Por qué WordPress 6.6.1 fue marcado como malware troyano

wordpress 6.2.1 la lia shortcodes

Últimamente ha habido revuelo en la comunidad de WordPress debido a que la versión 6.6.1 fue marcada como malware troyano. Vamos a desglosar lo que realmente ocurrió.

¿Por qué WordPress 6.6.1 fue marcado como malware troyano?

Según varios reportes de usuarios, la última versión de WordPress ha estado activando alertas de troyanos. Un usuario informó que su antivirus nativo de Windows 11, Windows Defender, marcó el archivo zip descargado de WordPress como un troyano.

En el foro oficial de ayuda de WordPress.org, un usuario publicó: «Windows Defender muestra que el último wordpress-6.6.1zip tiene el virus Trojan:Win32/Phish!MSR cuando intento descargarlo desde el sitio oficial de WP». También mencionaron que recibieron la misma notificación de virus al actualizar desde el panel de WordPress de su sitio.

El antivirus detecta troyano en la descarga oficial de WordPress 6.6.1

Otros usuarios confirmaron el mismo problema, señalando que una cadena de código en uno de los archivos CSS estaba causando la alerta. Un usuario escribió: «Parece que ocurre con el archivo \wp-includes\css\dist\block-library\style.min.css. Una cadena específica en el archivo CSS está siendo detectada como un virus troyano».

Los usuarios comenzaron a sospechar que la alerta de virus de Windows Defender era un falso positivo. Un ticket oficial en GitHub de WordPress identificó la causa como una URL insegura (http versus https) dentro de la hoja de estilo CSS.

Una «solución» inesperada

Un falso positivo ocurre cuando se detecta un resultado positivo para algo que no es realmente un positivo. La comunidad de WordPress pronto sospechó que la alerta de troyano de Windows Defender era un falso positivo.

Un ticket en GitHub de WordPress identificó la causa: una URL insegura referenciada desde la hoja de estilo CSS. La URL insegura necesitaba ser arreglada, cambiándola de http a https, lo que debería haber resuelto el problema.

El verdadero problema

La URL insegura que necesitaba ser arreglada era: http://www.w3.org/2000/svg. Al actualizar el archivo con una versión que contenía un enlace a la versión HTTPS, debería haber terminado la historia.

Sin embargo, resultó que esta URL no es un enlace a una fuente de archivos, sino un identificador que define el ámbito del lenguaje SVG dentro del XML. El problema no era con el código en WordPress 6.6.1, sino con Windows Defender que falló en identificar correctamente un «namespace XML».

Conclusiones

El falso positivo de troyano por parte de Windows Defender y la discusión posterior fue un momento de aprendizaje sobre un aspecto relativamente arcano del conocimiento de codificación relacionado con el namespace XML para archivos SVG. Esto nos recuerda la importancia de entender cómo funcionan las herramientas que utilizamos diariamente y cómo pequeños detalles técnicos pueden causar grandes confusiones.

En resumen, no hay nada inherentemente malo en WordPress 6.6.1. El problema fue una mala interpretación de Windows Defender, que erróneamente marcó un namespace XML como una URL insegura.

Fuente: https://www.searchenginejournal.com/wordpress-6-6-1-flagged-for-trojan/523259/


También podría ser de tu interés:

Deja un comentario