Pregunta sobre Arreglando WordPress de Wordpress:

Torjan incrustado en el plugin «Miembro final»

Un usuario preguntó 👇

He instalado Ultimate Plugin «https://wordpress.org/plugins/ultimate-member/» todas las funciones están bien, pero cuando instalé esto en un virus completo, muestra que un troyano está incrustado en el archivo, este es el URL para ver el informe por virus completo,

https://www.virustotal.com/en/file/71fa96a5eeeff6ebc36db82db228c28a23cd75860f3317ab936e3f0c529712bd/analysis/

Analicé este archivo con malwr.com y el resultado es el mismo, porque contiene algún tipo de código de shell, que se usa para piratear una computadora. Por favor, revise y solicite al autor que elimine el troyano; de lo contrario, debería eliminarse de wordpress.org, aquí está el informe de malwr.com

https://malwr.com/analysis/NmQzOGEwODFjMjUzNDg5NDlhNThkNWJmNTQyNWQwNGQ/

(@macmanx)

Moderador voluntario

Hace 3 años, 9 meses

@adityashah Esto parece falso positivo, ya que VirusTotal solo informa del troyano en 1 de cada 58 análisis, y el informe de Malwr ni siquiera falla al analizar el archivo.

Yo mismo escaneé los archivos y no encontré nada.

Para referencia futura, esta es la forma correcta de informar problemas de seguridad con plugins: https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/

(@adityashah)

Hace 3 años, 9 meses

Hola @macmanx, si verificas debajo del sitio malwr, se muestra claramente https://malwr.com/analysis/NmQzOGEwODFjMjUzNDg5NDlhNThkNWJmNTQyNWQwNGQ/
tiene patrones de mariscos coincidentes, mariscos: patrones de lotes de mariscos coincidentes, por lo que si dos sitios confirman que es malware, creo que es malware, y ps. «El antivirus no detecta todos los malwares»

(@ otto42)

Administración de WordPress.org

Hace 3 años, 9 meses

Este plugin no contiene troyanos ni malware. Algo positivo que encontraste, 100%, falso.

Sus dos enlaces muestran que solo un escáner antivirus, «Jiangmin», encontró algo. Lo que dice que se recibió fue un código de script incorrecto. Probablemente Javascript.

El escaneo manual de los archivos, manualmente, lo hice, muestra que no hay nada malicioso. Nada está encriptado u oculto por lo que puedo ver.

Los falsos positivos ocurren todo el tiempo. Además, no tendría mucha fe en un oscuro producto antivirus chino que podría detectar malware que no detecta otros 55 productos.

Este plugin está limpio.

(@ultimatemember)

Hace 3 años, 9 meses

Hola @adityashah,

Gracias por señalarnos esto. En primer lugar, para evitar el pánico de otros usuarios, todo lo que tiene que hacer es decir que el plugin no incluye ningún malware o código utilizado para infectar una computadora.

Investigamos esto y descubrimos qué causó este mensaje de advertencia.

El escáner de virus parece haber emitido una alerta solo porque una palabra que usamos en uno de nuestros archivos es «sistema». Tenemos esta palabra en nuestro plugin, ya que tenemos la funcionalidad para que un usuario descargue un informe del sistema (muestra información de instalación como la versión de WP, plugins instalados, etc.) que ayuda a admitir aplicaciones.

Hemos reemplazado la palabra «sistema» con la palabra «instalar» y lo ejecutamos a través del escáner de virus y ya no recibimos la alerta de virus.

Puede ver el compromiso de código que hicimos para esto en github: https://github.com/ultimatemember/ultimatemember/commit/ac8a3357b22102b4ce3383cc491e5f4d3b073684

Puede ejecutar esta versión actualizada de github a través del escáner y ya no debería ver esta alerta:

https://github.com/ultimatemember/ultimatemember/releases/tag/pre-v1.3.85.3

Al ejecutar esta versión actualizada a través del escáner de virus, le agradecería que cambiara su reseña: https://wordpress.org/support/topic/dont-install-included-a-tojan-into- the -zip-file / porque no quieren que los usuarios elijan esta revisión y no utilicen el plugin cuando no hay riesgo de malware.

¡Gracias!

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *