Pregunta sobre All In One WP Security & Firewall de Wordpress:

Virus detectado en el plugin

Un usuario preguntó 👇

Apoyé un sitio con un plugin que carga los archivos de respaldo en Google Drive. Cuando intenté descargar el archivo zip del plugin de respaldo, gdrive me advirtió que el archivo contiene un virus.

Seguí adelante para ver qué plugin contiene el virus comprimiendo todas las carpetas de plugins y probando con él https://www.virustotal.com. El culpable es todo-en-uno-wp-security. Puedes verlo aqui https://ibb.co/b2AVcp el fruto de virustotal.

¿Alguien puede explicar esto?

(@mbrsolution)

Hace 2 años, 4 meses

Hola, lamento escuchar tu experiencia. Sin embargo, puedo asegurarle que nuestro plugin no tiene virus. Si lo hiciera, todos los usuarios que usan nuestro plugin informarán y crearán un ticket de soporte como usted.

Apoyé un sitio con un plugin que carga los archivos de respaldo en Google Drive. Cuando intenté descargar el archivo zip del plugin de respaldo, gdrive advirtió que el archivo contiene un virus.

Sospecho que cuando creó su copia de seguridad, el virus se incluyó en la copia de seguridad y aterrizaría en nuestra carpeta de plugins comprimida. Le recomiendo que escanee su sitio antes de continuar.

Para probar mi teoría, descargue una nueva copia de este plugin en su computadora y ejecute un escaneo independiente para ver si tiene un virus.

Déjame saber cómo vas.

Tuyo sinceramente

Esta respuesta fue modificada hace 2 años, 4 meses por. Esta respuesta fue modificada hace 2 años, 4 meses por.

(@ zvitez87)

Hace 2 años, 4 meses

Oye, ¿puedes recomendar algún otro análisis independiente gratuito que no esté lleno de virus? Hice lo que sugirió y una versión recién descargada del plugin da un resultado aún peor en Total Virus: https://ibb.co/j9g4oU. En realidad, esto sucedió en 2 sitios independientes: tan pronto como encontré el problema en uno, traté de ver si el otro estaba infectado y descubrí que el problema era común en ambos.

(@mbrsolution)

Hace 2 años, 4 meses

Hola, me parece que esto es un falso positivo. ¿Tiene un escáner de virus instalado en su PC o computadora portátil? Si es así, intente usar ese programa.

Déjame saber cómo vas.

Acerca de

(@ zvitez87)

Hace 2 años, 4 meses

Hola de nuevo, gracias por la rápida respuesta.

¿Cómo no pensé en cambiarme a Windows para probarlo? Probé con 2 escáneres antivirus y ambos resultaron limpios.

¿Cómo crean Google Drive y VirusTotal falsos positivos? Pensarías que puedes confiar en Google. Puedo ver que esto es un problema para mi cliente si sigo usando el plugin de Google y la unidad para el almacenamiento de la copia de seguridad, ya que les advertirá si alguna vez intentan usar la copia de seguridad para la recuperación y se liberarán.

¿Tiene alguna pista sobre las partes del código que pueden estar causando estos falsos positivos? Si lo desea, puedo tratar de limitarme a una carpeta o archivo que está causando el problema, pero no creo que pueda identificar el código que puede ser phishing; no trabajo con seguridad. Escaneé un puñado de plugins y todos salieron perfectamente en gdrive y virustotal, así que tengo mucha curiosidad sobre cuál es el problema aquí.

Tuyo sinceramente

(@ zvitez87)

Hace 2 años, 4 meses

Lo reduje a la línea 24 en classes / wp-security-backup.php. Si cambio esa línea de

return '"' . preg_replace( "/".PHP_EOL."/", "n", addslashes($value) ) . '"';

a

return '"' . preg_replace( 
            "/".PHP_EOL."/", 
            "n", addslashes($value) ) . '"';

no se detecta Troy en VirusTotal y Google Drive no advierte. VirusTotal todavía se queja de Web Shell en algunos archivos, pero no importa, se queja por razones aleatorias en esos archivos.

¿Hay alguna posibilidad de que puedan cambiar esa línea (es suficiente dividirla en varias líneas) para evitar este problema de volcado de Google Drive? Básicamente, cualquiera que use UpdraftPlus y almacene sus copias de seguridad en Google Drive se ejecutará con el mismo problema, creo.

Acerca de

(@mbrsolution)

Hace 2 años, 4 meses

Hola, muchas gracias por compartir tu solución. Envié un mensaje a los desarrolladores para investigar más a fondo la solución propuesta.

Tuyo sinceramente

(@wpsolutions)

Hace 2 años, 4 meses

Hola es lo que viste falso positivo. Este plugin ciertamente no contiene ningún virus o código malicioso.

Gracias por la información / sugerencia. La analizaré más de cerca para ver si es posible hacer ese cambio. Estoy marcando este hilo como resuelto.

(@ zvitez87)

Hace 2 años, 4 meses

Oye, está bien, gracias por tu tiempo.

Esta respuesta fue modificada hace 2 años, 4 meses por.

(@karboncillo)

Hace 2 años, 4 meses

Yo estoy en la misma situación mi servidor me ha cerrado la web y me ha denegado los permisos porque me detecta unirus en este plugin.

(@ zvitez87)

Hace 2 años, 4 meses

@karboncillo Acceda a su servidor a través de FTP y elimine el plugin de seguridad todo en uno por completo, o realice el cambio en el archivo classes / wp-security-backup.php que sugerí anteriormente.

(@mbrsolution)

Hace 2 años, 4 meses

Hola @karboncillo, puede decirle a un anfitrión que lo que está siendo detectado por su programa de virus del servidor es un detector de falso positivo.

Más de 600.000 usuarios están utilizando este plugin. Si el plugin incluye un virus, se les notificará.

Tuyo sinceramente

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *