Критическая уязвимость в популярном плагине FancyBox for WordPress
Вчера утром к нам тревожно обратился за помощью владелец, сайт которого Google решил заблокировать за раздачу вредоносного кода.
Сайт содержит вредоносный код
Начали исследовать, смотреть. Google Webmaster Tools показал кусок JavaScript кода который вставляет элемент подгрузки сторонней страницы — iframe. Код выглядит примерно вот так:
if (navigator.userAgent.match(/ msie /i)) { document. write ('...') ...
Домен замечен был 203koko в еврозоне, но могут быть и другие. Вредоносного кода сразу найти не удалось, сам сайт ничего не показывал, как будто ничего не было. «Поковырявшись» еще несколько часов пытаясь вызвать показ букашки, был замечен свежая публикация на форумах WordPress.org. Узнав заветный «203koko» стали собираться всё больше и больше людей, попавших в схожую ситуацию.
Спустя час обсуждения стало понятно, что объединяет нас один общий плагин под названием FancyBox for WordPress.
Посмотрев на логи кэшируемых страниц за последние сутки, был найден нужный кусок кода внутри вывода скриптов плагина FancyBox for WordPress, и стало понятно, что действительно FancyBox for WordPress замешан во всем этом.
Функция вывода имеет опцию дополнительного вывода данных из базы без какой-либо фильтрации, но в базе данных вредоносного кода не было.
Было решено тогда разобраться, как он туда мог попасть, и вскоре мы обнаружили уязвимость в функции сохранения настроек. Любой мог просто сохранить опции для плагина FancyBox for WordPress, включая опцию дополнительного вывода и содержания. Именно так туда и попал вредоносный код, а спустя некоторое время исчез. Возможно атакующие потихоньку лишь испытывали воды этой уязвимости прежде чем массово эксплуатировать.
Данный вид атаки называется хранимым межсайтовым скриптингом (Persistent XSS). Уязвимость является одной из самых распространенных.
Если у вас на сайтах используется FancyBox for WordPress (fancybox-for-wordpress) немедленно деактивируйте его. Плагин был скрыт из директории WordPress.org. Заметьте, что плагин не обновлялся 3 года, и хоть исправление уже существует и будет вскоре опубликовано, мы все равно не советуем продолжать пользоваться данным плагином.
Обновление: автор выложил два обновления к плагину FancyBox for WordPress. Первое (3.0.3) устраняет уязвимость в плагине, и второе (3.0.4) переименовывает ранее уязвимую опцию, что позволяет скрыть вставленный вредоносный код на уже зараженных сайтах. Если вы используете FancyBox for WordPress, рекомендуем обновиться до последней версии немедленно. Сделать это можно в панели администрирования WordPress в разделе Консоль → Обновления, или скачать новый дистрибутив плагина с сайта WordPress.org.
Также рекомендуем провести тщательный осмотр вашего хостинг-сервера на следы пребывания посторонних лиц.
Чтобы обезопасить себя не забудьте скачать нашу бесплатную электронную книгу о безопасности в WordPress.
Будьте бдительными и удачи вам!
Геннадий Ковшенин
Фрилансер. Фанат WordPress и нестандартных его применений. Совсем не боится C и даже ассемблерного кода. Держится подальше от всего, что касается графического дизайна. Спортсмен, любитель чая.
Подписаться на рассылку
Easy FancyBox — Плагин для WordPress
- Детали
- отзывов
- Монтаж
- Поддерживать
- Развитие
Плагин Easy FancyBox для веб-сайтов WordPress предоставляет гибкое и эстетичное решение практически для всех медиа-ссылок на вашем веб-сайте. Easy FancyBox использует обновленную версию традиционного расширения FancyBox jQuery и совместим с WP 3+ Multi-Site. После активации вы можете найти новый раздел FancyBox
После активации все ссылки на изображений JPG, GIF и PNG автоматически открываются в лайтбоксе FancyBox в стиле Mac/Gnome, который плавает над веб-страницей.
GDPR / Конфиденциальность ЕС
Этот плагин не собирает никаких данных и не устанавливает файлы cookie браузера. Однако версия PRO предлагает возможность отключить автоматическое всплывающее окно после первого посещения, для чего требуется файл cookie браузера. Этот файл cookie сохраняет временную метку и путь первого посещения посетителями веб-сайта на стороне клиента. Он не является общим, и никакие данные не хранятся на стороне сервера или где-либо еще.
ХАРАКТЕРИСТИКИ
Поддерживаемые типы носителей и контента:
- Все распространенные форматы изображений включая webp
- Размещенное видео на Youtube , Vimeo и Dailmotion
- PDF-файлы (встроенные с тегом объекта, в iframe или во внешнем средстве просмотра документов Google)
- медиа-изображения SVG (спасибо Саймону Майяру)
- Встроенный HTML-контент (см.
инструкции в разделе часто задаваемых вопросов)
- Внешние веб-страницы (см. инструкции в FAQ)
Также поддерживает:
- Галереи WordPress (опция «Ссылка на» должна быть установлена на «Медиафайл»)
- Галереи NextGEN (см. инструкции)
- Карты изображений (см. инструкции)
- пункта меню WordPress (см. инструкции в FAQ)
- Реактивный ранец Бесконечный свиток
- Мультисайт WordPress (см. Инструкцию по установке)
Дополнительные возможности:
- Опция модального окна (см. инструкции в FAQ)
- Автоматическое обнаружение ссылок на медиафайлы
- Автоматическое обнаружение галерей
- Всплывающее окно при загрузке страницы необязательно (см. инструкции в разделе часто задаваемых вопросов)
- Fade или эластичные всплывающие эффекты
- Параметры стиля для наложения светового короба (цвет и непрозрачность) и окна (размер и цвет границы)
Для расширенных опций и приоритетной поддержки доступно расширение Pro . См. функции Pro ниже.
Инструкции по управлению фильмами YouTube, Dailymotion и Vimeo (и аналогичными сервисами) и советы по отображению встроенного контента в оверлее FancyBox см. в разделе часто задаваемых вопросов.
Получите поддержку на веб-странице Easy FancyBox или на форуме WordPress.
Посетите FancyBox для получения дополнительной информации и примеров.
ВОЗМОЖНОСТИ PRO
- Приоритетная поддержка на специализированном форуме
- Эффект слайд-шоу для галерей (автоповорот)
- Эффект прожектора для накладки светового короба
- FacetWP, совместимость с Gravity Forms и TablePress
- Дополнительные параметры стиля: закругленные углы, встроенный фон содержимого и цвета текста
- Дополнительные параметры автоматического всплывающего окна: запуск по хешу URL, первая ссылка по типу носителя, скрытие всплывающего окна после первого посещения
- Передать настройку выделенного светового окна для каждой медиа-ссылки через класс ссылки (см.
Инструкции по метаданным в разделе часто задаваемых вопросов)
- Более эластичные (смягчающие) всплывающие эффекты при открытии и закрытии
- Показать/скрыть название изображения при наведении мыши
- Точная настройка медиа-ссылок и автоматического определения галерей в соответствии с разметкой источника вашей темы, чтобы разрешить использование галерей для каждого поста, например
Для этих дополнительных функций вам необходимо установить расширение Pro вместе с этим бесплатным плагином.
Внесите свой вклад
Если вы довольны этим плагином, рассмотрите возможность написать быструю оценку или помочь другим пользователям на форуме поддержки.
Если вы хотите помочь в создании этого плагина, вы можете перевести Easy FancyBox на свой язык или отправить отчеты об ошибках, предложения по функциям и/или код на Github.
Известные конфликты и проблемы
См. Устранение неполадок Easy FancyBox.
WordPress
Быстрая установка: Установите сейчас!
… ИЛИ …
Найдите «easy fancybox» и установите с помощью этого гладкого плагина > Добавить новую внутреннюю страницу .
… ИЛИ …
Выполните следующие действия:
Скачать архив.
Загрузите zip-файл через страницу «Плагины» > «Добавить новый» > «Загрузить»… ИЛИ… распакуйте и загрузите с помощью вашего любимого FTP-клиента в папку /plugins/.
Активируйте плагин на странице Плагины.
Готово! По умолчанию любые изображения, на которые есть прямые ссылки (не на страницу WordPress) из ваших сообщений и страниц, теперь должны открываться в оверлее FancyBox 🙂
Не довольны настройками по умолчанию? Ознакомьтесь с новыми параметрами в разделе Settings > Media .
WordPress MU / WordPress 3+ в многосайтовом режиме
Установите, как указано выше. Вы можете активировать плагин для каждого сайта или всей сети.
При активации плагина для каждого сайта на каждом сайте будет активирован тип мультимедиа «Изображения», и Easy FancyBox немедленно попытается открыть ссылки на изображения в лайтбоксе.
При активации всей сети с помощью Network Activate каждый дочерний сайт будет , а не иметь активированный тип носителя. Параметры будут доступны для отдельных администраторов сайта, готовых либо активировать, либо оставить деактивированным.
Что такое FancyBox?
По сути, это причудливый способ представления изображений, фильмов, переносимых документов и встроенного контента на вашем веб-сайте. Например, если в ваших сообщениях есть уменьшенные изображения, которые связаны с исходной большой версией, вместо того, чтобы открывать их на пустой странице, FancyBox открывает их в плавном наложении. Посетите FancyBox для получения дополнительной информации и примеров.
Какую версию FancyBox использует этот подключаемый модуль?
Этот плагин использует обновленную версию оригинального FancyBox 1.3.4, лучше адаптированную к мобильной эре.
Я установил плагин.
Что теперь?
Во-первых, убедитесь, что миниатюры изображений в ваших сообщениях и на страницах напрямую связаны с их полноразмерными копиями. Откройте любой пост с миниатюрами для редактирования и выберите первую миниатюру. Нажмите Edit Image Появится кнопка и выберите Link To: Media File . С этого момента нажатие на эту миниатюру должно открывать полноразмерную версию в FancyBox.
То же самое касается галерей WordPress. Выберите Link To: Media File при вставке тега галереи.
Где находится страница настроек?
Нет новой страницы настроек, но есть много параметров, которые вы можете изменить. Вы найдете новый FancyBox раздел Settings > Media . Чтобы увидеть значение по умолчанию, посмотрите пример в разделе «Снимки экрана …
».Помогите! Не работает…
Чтобы определить причину, следуйте инструкциям по устранению неполадок.
.Если это не помогло, обратитесь за поддержкой на форум Easy FancyBox WordPress или перейдите на сайт разработки
У меня есть еще вопрос…
См. дополнительные часто задаваемые вопросы по Easy FancyBox.
Я вернулся к версии 1.8.19, так как отказ от поддержки SWF вызывает сожаление. Я знаю, что Flash от Adobe устарел и больше не поддерживается, но я использую Easy Fancybox для отображения анимированных часов Flash с помощью скриптов от Ruffle. Рассмотрите возможность повторного добавления поддержки SWF. Обновление 15-10-22: разработчик плагина Рольф помог мне с этой проблемой. Флэш-часы снова тикают. Смотрите его ответ ниже. Вернуться к рейтингу 5 звезд. 😉
Отличный плагин без лишней чепухи. Больше нечего сказать, просто работает.
Качественный, быстрый и надежный плагин
такой полезный плагин! и большое спасибо за большую поддержку
Это один из моих любимых плагинов, я использую его на каждом сайте, который я создаю, где изображения являются неотъемлемой частью обмена сообщениями (и даже там, где они не являются), потому что он обеспечивает элегантное взаимодействие с посетителями, когда посетители сайта хотят просмотреть увеличенную версию изображения. Он очень легкий, и добавление его настроек в обзор мультимедиа очень разумно. Бесплатная версия содержит множество функций, но премиум-версия добавляет еще больше возможностей для тех веб-сайтов, которым может потребоваться больше.
Прелесть подключаемого модуля заключается в отображении многих медиа-ссылок, включая SVG, производительности и да, дизайне. Так что и дальше плагин идеален и профессионален PRO! — Большое спасибо, я очень доволен.
Прочитать 174 отзыва
«Easy FancyBox» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.
Авторы
- Рольф Аллард ван Хаген
1.9.4
- ИСПРАВЛЕНИЕ: Классическая прокрутка большого содержимого
- ИСПРАВЛЕНИЕ: исчезновение изменения классической галереи
- ИСПРАВЛЕНИЕ: Мерцание при переполнении классической галереи ИСПРАВЛЕНИЕ
- : устаревшая позиция плавающего заголовка ИСПРАВЛЕНИЕ
- : уведомление об обновлении
- ИСПРАВЛЕНИЕ: непрозрачность наложения игнорируется (классический вариант) ИСПРАВЛЕНИЕ
- : onStart не является функцией (устаревшая версия) ИСПРАВИТЬ
- : Ошибка передачи параметров события ИСПРАВЛЕНИЕ
- : сбой селекторов без учета регистра ИСПРАВИТЬ
- : проблема с отображением сообщений администратора
1.

- НОВИНКА: поддержка смахивания
- НОВИНКА: дополнительные скрипты fancyBox 2 или Legacy
- Фиксированный фон
- Прекращена поддержка IE6-8
- Прекращена поддержка SWF (доступно только в Legacy)
- Улучшения доступности
1.8.19
- Ссылки на настройки администратора Сообщение о совместимости
- Pro для VideoPress
- НОВИНКА: Исключить опцию селектора
- ИСПРАВЛЕНИЕ: граница 0 иногда игнорируется
1.8.18
- ИСПРАВЛЕНИЕ: совместимость блоков Jetpack Tiled Gallery
- Не включать скрипт колесика мыши по умолчанию
- БЕЗОПАСНОСТЬ: исправлена ошибка очистки значения цвета + добавлен фильтр вывода встроенных стилей, о проблеме сообщил Jakob Hagl sba-research.org
1.8.17
- Сообщения о совместимости Pro
- Ссылка на форум поддержки
1.8.16
- ИСПРАВЛЕНИЕ: Попытка получить свойство «ID» не-объекта
- отметка Совместимость с WordPress 5.
2
1.8.15
- ИСПРАВЛЕНИЕ: проблема вложения встроенной оболочки
- Вернуться к именам файлов без версии
1.8.13
- ИСПРАВЛЕНИЕ: выпуск постоянной версии
- Подготовить параметр совместимости Visual Composer Masonry Grid Gallery
1.8.11
- ИСПРАВЛЕНИЕ: Прямые ссылки проигрывателя Vimeo не работают
1.8.10
- Принудительный автоселектор по умолчанию для галерей
1.8.9
- Предотвратить показ ссылок следующей/предыдущей галереи для показа недействительной цели ИСПРАВЛЕНИЕ
- : разрешить параметры URL-адреса YouTube до v =
1.8.7
- Автозапуск Youtube/Vimeo/Dailymotion ИСПРАВЛЕНИЕ
- : исключить страницы пользователей Vimeo из автоопределения ИСПРАВЛЕНИЕ
- : Исключить ссылку на Facebook/Twitter ИСПРАВЛЕНИЕ
- : Тег встраивания PDF
1.8.6
- Совместимость кнопки загрузки файлового блока Gutenberg
- Совместимость блоков галереи Gutenberg ИСПРАВИТЬ
- : Отсутствует аргумент в easyFancyBox::add_video_wmode_opaque()
- Удалить параметры URL версии ИСПРАВЛЕНИЕ
- : jQuery 3+ e.
indexOf не является функцией
1.8.5
- ИСПРАВЛЕНИЕ: предотвратить заголовок встроенного содержимого
1.8.4
- Улучшено поведение центра при прокрутке с заголовком за пределами
- ИСПРАВЛЕНИЕ: Совместимость опций Pro
1.8.3
- ИСПРАВЛЕНИЕ: параметр AutoScale восстановлен ИСПРАВЛЕНИЕ
- : проблема с контуром в Firefox
- Prevent SiteGround Optimizer предупреждает о разрыве вне цикла
1.8.2
- ИСПРАВЛЕНИЕ: основной метод не возвращает значение true в некоторых случаях
- Принудительно перевести все размещенное видео на https ИСПРАВЛЕНИЕ
- : видео iframe требует разрешения = «автовоспроизведение» в современных браузерах ИСПРАВИТЬ
- : приоритет постановки в очередь по умолчанию не равен 10 ИСПРАВИТЬ
- : возможный бесконечный цикл в предыдущем/следующем и предварительном загрузчике изображения
- Переместить основной метод (назад) в инициализацию, позиция 9
- Представляем хук действия easy_fancybox_enqueue_scripts
1.

- НОВИНКА: программа просмотра документов Google для PDF
- НОВИНКА: встраивание YouTube с повышенной конфиденциальностью
- НОВИНКА: параметры совместимости: позднее включение скрипта, исключение jquery, без wp_add_inline_script
- FancyBox: улучшено определение высоты области просмотра мобильных устройств
- FancyBox: теперь пропускает последующие двойные ссылки в галерее
- FancyBox: новый тип содержимого PDF
- FancyBox: улучшены сообщения об ошибках
- Специальная таблица стилей IE8
- Обновление jQuery Easing до версии 1.4.1
1.7
- НОВИНКА: соотношение сторон для видеокадров на небольших экранах
- НОВИНКА: глобальный минимальный размер экрана
- НОВИНКА: значок загрузки для содержимого видео/iframe
- НОВИНКА: изменение размера светового окна при изменении ориентации устройства или размера окна браузера
- НОВИНКА: Класс модального окна и класс кнопки закрытия ИСПРАВЛЕНИЕ
- : совместимость до PHP 5.
4
ИСПРАВЛЕНИЕ - : прокрутка iframe iPhone ИСПРАВЛЕНИЕ
- : автоматическая оптимизация совместимости
- Переключиться на печать сценария wp_add_inline_script(), спасибо @szepeviktor
1.6.3
- ИСПРАВЛЕНИЕ: несовместимость встроенной минификации js, спасибо @alexiswilke
1.6.2
- ИСПРАВЛЕНИЕ: разрывы строк скрыты на странице администрирования параметров мультимедиа, начиная с WP 4.9, спасибо @garrett-eclipse
1.6.1
- Нет класса лайтбокса в меню также для других типов медиа, кроме изображений ИСПРАВЛЕНИЕ
- : цветовой код CSS
- Орфографические исправления, спасибо @garrett-eclipse ИСПРАВЛЕНИЕ
- : совместимость кнопки Pinterest ИСПРАВЛЕНИЕ
- : двойная загрузка текстового домена плагина
1.6
- Добавить webp по умолчанию Автоопределение типов изображений
- Исключить дополнительные значения атрибута rel из галерей ИСПРАВЛЕНИЕ ОШИБКИ
- : предварительная загрузка галереи
- Обновление jquery.
easing.js и jquery.mousewheel.js
1.5.8.2
- ИСПРАВЛЕНИЕ ОШИБКИ: используйте имя каталога ( ФАЙЛ ) вместо того, чтобы полагаться на DIR , чтобы быть доступным
- Явная прозрачность для ссылок навигации по галерее
1.5.8
- ИСПРАВЛЕНИЕ: переменная переменная php 7 compat ИСПРАВЛЕНИЕ
- : obj не определен в минимизированном js
- ИСПРАВЛЕНИЕ: nofancybox в меню игнорируется, спасибо Триша
- Цветовое значение санации
- НОВИНКА: задержка автоматического всплывающего окна
- НОВИНКА: подпрограмма проверки совместимости версии расширения pro
- НОВИНКА: опция маржи
- НОВИНКА: параметр iFrame в полноэкранном режиме
- Удалена поддержка мю-плагинов
- Добавлена поддержка универсального nolightbox класса
- Установить фокус на iframe после загрузки ИСПРАВИТЬ
- : нет центра при прокрутке на сенсорных устройствах ИСПРАВЛЕНИЕ
- : разрешить полноэкранное видео
1.

- ИСПРАВЛЕНИЕ: Обновление ссылки расширения Pro
- НОВИНКА: поддержка WebP и class=’image’ для принудительного использования типа мультимедиа изображения
- IE 6-8 css правила необязательны
- Встраивание iframe для Youtube, Vimeo и Dailymotion
- Хорватский перевод
- Игроки HTML5 разрешают полноэкранный режим по умолчанию
1.5.6
- Патч для позиционирования iPad
- Не отменять регистрацию чужих скриптов даже для предотвращения конфликтов
- box-sizing: исправлена проблема с рамками в Firefox
- Разрешить повторную прокрутку страницы колесиком мыши в фоновом режиме
1.5.5
- Предотвратить прокрутку страницы колесиком мыши в фоновом режиме
- Новая таблица стилей IE alphaimageloader подход к исправлению пути
- Добавлен чешский перевод
- Обновлен индонезийский перевод
1.5.2
- ИСПРАВЛЕНИЕ ОШИБКИ: easy_fancybox_handler() в сочетании с триггером («щелчок») вызывает ошибку сценария Uncaught Exception
1.

- ИСПРАВЛЕНИЕ: совместимость с jQuery 1.9+
- Снова прекращается поддержка gForms — ошибка «Не удается преобразовать ‘c’ в объект» в сочетании с некоторыми более старыми версиями gForms 🙁
- NEW: поддержка Infinite Scroll от Jetpack
1.5.0
- ИСПРАВЛЕНИЕ: проблема с размером поля CSS3 (Twenty Thirteen) неуместна кнопка закрытия
- NEW: добавлена поддержка SVG. Спасибо Саймону Майяру.
- До WP 3.6: совместимость с jQuery 1.9+
- Обновление расширения JQuery Mousewheel до версии 3.1.3
- НОВИНКА: совместимость с Elegant Themes
- Некоторые улучшения совместимости небольших сенсорных устройств со сценарием 1.3.4
- Капитальный ремонт плагина: реализация класса
- НОВИНКА: отключить скрытие при нажатии на оверлей
- НОВИНКА: Разрешить автоматическое изменение размера изображения до большого, установленного в меню «Настройки» > «Мультимедиа» во время загрузки мультимедиа с помощью скрытой функции WordPress media_upload_max_image_resize()
- НОВИНКА Опции: прокрутка iFrame, автомасштабирование, навигация с помощью клавиш/закрытие, циклические галереи
- Пользовательские параметры метаданных и скрипты прокрутки галереи Mousewheel необязательны
- Поддержка основных языков RTL/направления текста (инверсия навигации по галерее, положение заголовка) ИСПРАВЛЕНИЕ ОШИБКИ
- : https в таблице стилей в Windows IIS
- Улучшена совместимость с W3TC: проблема со строкой запроса
- Gravity Forms в режиме совместимости с ajax
- Используйте связывание jQuery («готово») для лучшей совместимости содержимого ajax
- Динамические заголовки ответов таблицы стилей, позволяющие кэшировать браузер
- Минимизированная версия jquery.
metadata.js
- Автоматическое определение областей карты изображения
- класс nolightbox для пунктов меню
- БЕЗОПАСНОСТЬ: очистка настроек ИСПРАВЛЕНИЕ ОШИБКИ
- : load_textdomain срабатывает после загрузки основного массива настроек, оставляя в нем текстовые строки непереведенными. ИСПРАВЛЕНИЕ ОШИБКИ
- : отсутствуют знаки в регулярном выражении URL-адреса Youtube ИСПРАВЛЕНИЕ ОШИБКИ
- : селекторы атрибутов rel без кавычек в jquery.fancybox-1.3.4.js ИСПРАВЛЕНИЕ ОШИБКИ
- : неверный путь URL-адреса в таблице стилей IE при отсутствии $_SERVER[‘SERVER_NAME’] ИСПРАВЛЕНИЕ ОШИБКИ
- : расширение плавности не требуется для линейной плавности
1.3.4.9
- НОВИНКА: перевод на литовский язык
- НОВИНКА: перевод на хинди
- НОВИНКА: перевод на индонезийский язык
- НОВИНКА: румынский перевод
- НОВИНКА: польский перевод
- НОВИНКА: перевод на испанский язык
- НОВИНКА: поддержка метаданных jQuery
- НОВИНКА: поддержка ОБЛАСТИ карты изображения для всех типов контента
- НОВИНКА: новый код встраивания iFrame/HTML5 для YouTube, Vimeo и Dailymotion
- НОВИНКА: исправление отсутствия кода автоматической вставки WordPress Dailymotion wmode
- Некоторые изменения настроек по умолчанию
- Обновлен голландский перевод
- ИСПРАВЛЕНИЕ ОШИБКИ: Скорость открытия
1.

- НОВИНКА: Расширенный параметр: Автоповорот галереи
- НОВИНКА: Эффект прожектора
- Улучшено автоматическое включение и настройка автоматической галереи
- BIGFIX: взлом CSS IE6
- BIGFIX: объект PDF в IE7
1.3.4.6
- Улучшение совместимости с встраиванием PDF
- НОВИНКА: Показать/скрыть заголовок при наведении курсора мыши
- НОВИНКА: режимы автоматической галереи (отключено, только изображения страниц/публикаций, все)
- НОВИНКА: поддержка Dailymotion
- Ссылки с идентификатором fancybox-auto будет запущен при загрузке страницы
- Все с классом fancybox-hidden будет скрыто
- Поддержка пунктов меню в iframe
- Добавлен класс nofancybox для исключения при автоматическом включении
1.3.4.5
- Скрипт FancyBox версии 1.3.4 (11.11.2010 – http://fancybox.net/changelog/)
- НОВИНКА: поддержка PDF
- НОВИНКА: параметры смягчения
- настройки YouTube, Vimeo и iFrame
- много и много других вариантов!
- BIGFIX: обходной путь для отсутствующего wmode в (авто) встроенных фильмах WordPress (кредиты: Crantea Mihaita)
1.

- BIGFIX: ширина iframe
- BIGFIX: размер наложения изображения в браузере Google Chrome (FancyBox 1.3.3)
- BIGFIX: fancybox-swf
1.3.3.4
- Сценарий FancyBox версии 1.3.3 (4 ноября 2010 г. – http://fancybox.net/changelog/)
- Поддержка Vimeo
- Поддержка коротких URL-адресов YouTube (по умолчанию отключена)
- Автораспознавание и отдельный класс
fancybox-youtube
для YouTube - Автораспознавание и отдельный класс
fancybox-vimeo
для Vimeo
1.3.2
- Сценарий FancyBox версии 1.3.2 (10.10.2010 – http://fancybox.net/changelog/)
1.3.1.3
- доступен файл перевода .pot
- голландский перевод
- НОВИНКА: поддержка фильмов YouTube и Flash
- НОВИНКА: поддержка iframe
- добавлена опция Автоматическое включение для…
1.3.1.2
- добавлена опция titlePosition: над/внутри/снаружи
- добавлена опция transitionIn : эластичный / затухающий / нет
- добавлена опция transitionOut : эластичный/затухающий/нет
1.

- небольшое улучшение скорости jQuery за счет объединения вызовов объектов
1.3.1
- Использование FancyBox версии 1.3.1
Мета
- Версия: 1.9.4
- Последнее обновление: 3 недели назад
- Активные установки: 300 000+
- Версия WordPress: 3.3 или выше
- Протестировано до: 6.1
- Языки:
хорватский, чешский, голландский, английский (Канада), английский (Великобритания), английский (США), французский (Франция), немецкий, греческий, японский, русский, словацкий, испанский (Испания), испанский (Венесуэла) и Турецкий.
Перевести на ваш язык
- Теги:
fancyboxgalleryimagelightboxphoto
- Расширенный вид
Служба поддержки
Проблемы, решенные за последние два месяца:
13 из 24
Посмотреть форум поддержки
Пожертвовать
Хотите поддержать продвижение этого плагина?
Пожертвовать этому плагину
Плагин fancyBox для WordPress — Плагин Noor
Плагин fancyBox для WordPress позволяет использовать необычные функции лайтбокса на вашем сайте WordPress. Это позволяет вам красиво отображать изображение, видео YouTube, видео Vimeo или встроенный HTML-контент.
fancyBox – это скрипт лайтбокса jQuery, разработанный для открытия контента в лайтбоксе в стиле Mac. Этот плагин делает скрипт лайтбокса fancyBox доступным для WordPress.
Установка плагина WordPress fancyBox
- Войдите в панель администратора WordPress
- Перейдите к Плагины->Добавить новый
- Введите WP fancyBox в поле поиска
- Как только вы найдете плагин, нажмите кнопку установки
Вариант 2
- Выберите zip-файл на вашем компьютере
- Загрузите и установите его
- Загрузите zip-файл и извлеките его
- Подключитесь к своему веб-сайту через FTP (вы можете использовать программное обеспечение, такое как Filezilla, для передачи файлов на ваш сервер) и перейдите в папку «/wp-content/plugins»
- Выберите папку, содержащую файлы плагинов на вашем компьютере, и загрузите it
- Как только все файлы будут загружены на ваш веб-сервер, вы можете активировать плагин из меню Плагины (Панель администратора WordPress)
- Загрузите версию zip Перейдите в Plugins->Add New и перейдите на вкладку Upload
Вариант 3
Как использовать WordPress плагин fancyBox
текстовая или графическая ссылка (она называется гиперссылка в шорткоде) с помощью шорткода.
Фото/изображение в Lightbox
[wp_fancybox_media url="https://example.com/wp-content/uploads/image/lightbox.jpg" hyperlink="нажмите здесь, чтобы открыть изображение"]
Вот скриншот всплывающего окна с мобильного устройства:
YouTube Video in Lightbox
[wp_fancybox_media url="https://www.youtube.com/watch?v=Vpg9yizPP_g" hyperlink="нажмите здесь, чтобы открыть видео на ютубе"]
Вот скриншот всплывающего окна YouTube с мобильного устройства:
Видео Vimeo в Lightbox
[wp_fancybox_media url="https://vimeo.com/1084537" hyperlink="нажмите здесь, чтобы открыть видео Vimeo"]
Вот скриншот всплывающего окна видео Vimeo с мобильного устройства:
Встроенный HTML в Lightbox
[wp_fancybox_media url="#inline_content" hyperlink="нажмите здесь, чтобы открыть встроенный HTML"]
После ввода шорткода переключитесь в редактор «Текст», создайте div (идентификатор должен совпадать с идентификатором, указанным в параметре url) и введите свой собственный HTML-контент, который вы хотите отображать в лайтбоксе.