漏洞被利用，wordpress插件Fancybox零日打补丁

开发者已经修复了Fancybox中的一个零日漏洞，Fancybox是wordpress中的一个插件，通过一个iFrame标签可以添加恶意软件，从而感染网站。尽管在过去两年都没有更新，Jose Pardilla，Fancybox的编者，周四早上声称他已经修复了3.0.3版本插件中的漏洞，在漏洞被修复之前，插件已暂时从Wordpress库中被删除了。紧接着用户开始在网站论坛上投诉，java ｓｃｒｉｐｔ脚本语言随机地插入到他们的网站中。

“因为这个插件我的博客已经被黑客入侵了。有一个安全问题，它允许一些java ｓｃｒｉｐｔ代码注入你的网页上。”Wordpress组织的成员在周三提到。根据Sucuri公司的研究人员，漏洞允许使用旧版本插件的用户，攻击者将任何随机的脚本或者内容添加到这些用户的网站上。每一个受感染的都有一个来自“203koko”网站注入的恶意的iFrame标签，Daniel Cid，身为Sucuri公司的CTO（首席技术官）/创始人写到。

在漏洞修补之前，Cid补充说漏洞导致了许多网站遭到破坏。Wordpress中Fancybox插件的零日漏洞被修补了，Pardilla声称他今天他打算修补另一个漏洞。

如何防止WordPress网站被人使用iframe框架恶意调用？

　　使用iframe框架来引用网页是一些不法分子的“钓鱼”手段。那么 如何防止WordPress网站被人使用iframe框架恶意调用？

　　这里有两种防止网站通过iframe框架被其他人引用的实用方法。