{"id":127324,"date":"2024-07-30T12:18:55","date_gmt":"2024-07-30T10:18:55","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=127324"},"modified":"2024-07-30T12:18:56","modified_gmt":"2024-07-30T10:18:56","slug":"por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/","title":{"rendered":"Por qu\u00e9 WordPress 6.6.1 fue marcado como malware troyano"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p>\u00daltimamente ha habido revuelo en la comunidad de WordPress debido a que la versi\u00f3n 6.6.1 fue marcada como malware troyano. Vamos a desglosar lo que realmente ocurri\u00f3.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#%C2%BFPor_que_WordPress_661_fue_marcado_como_malware_troyano\" >\u00bfPor qu\u00e9 WordPress 6.6.1 fue marcado como malware troyano?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#El_antivirus_detecta_troyano_en_la_descarga_oficial_de_WordPress_661\" >El antivirus detecta troyano en la descarga oficial de WordPress 6.6.1<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#Una_%C2%ABsolucion%C2%BB_inesperada\" >Una \u00absoluci\u00f3n\u00bb inesperada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#El_verdadero_problema\" >El verdadero problema<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#Conclusiones\" >Conclusiones<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFPor_que_WordPress_661_fue_marcado_como_malware_troyano\"><\/span>\u00bfPor qu\u00e9 WordPress 6.6.1 fue marcado como malware troyano?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Seg\u00fan varios reportes de usuarios, la \u00faltima versi\u00f3n de WordPress ha estado activando alertas de troyanos. Un usuario inform\u00f3 que su antivirus nativo de Windows 11, <strong>Windows Defender<\/strong>, marc\u00f3 el archivo zip descargado de WordPress como un troyano.<\/p>\n\n<p>En el foro oficial de ayuda de WordPress.org, un usuario public\u00f3: \u00abWindows Defender muestra que el \u00faltimo wordpress-6.6.1zip tiene el virus Trojan:Win32\/Phish!MSR cuando intento descargarlo desde el sitio oficial de WP\u00bb. Tambi\u00e9n mencionaron que recibieron la misma notificaci\u00f3n de virus al actualizar desde el panel de WordPress de su sitio.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"El_antivirus_detecta_troyano_en_la_descarga_oficial_de_WordPress_661\"><\/span>El antivirus detecta troyano en la descarga oficial de WordPress 6.6.1<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Otros usuarios confirmaron el mismo problema, se\u00f1alando que una cadena de c\u00f3digo en uno de los archivos CSS estaba causando la alerta. Un usuario escribi\u00f3: \u00abParece que ocurre con el archivo <em>\\wp-includes\\css\\dist\\block-library\\style.min.css<\/em>. Una cadena espec\u00edfica en el archivo CSS est\u00e1 siendo detectada como un virus troyano\u00bb.<\/p>\n\n<p>Los usuarios comenzaron a sospechar que la alerta de virus de Windows Defender era un <strong>falso positivo<\/strong>. Un ticket oficial en GitHub de WordPress identific\u00f3 la causa como una URL insegura (http versus https) dentro de la hoja de estilo CSS.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Una_%C2%ABsolucion%C2%BB_inesperada\"><\/span>Una \u00absoluci\u00f3n\u00bb inesperada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Un falso positivo ocurre cuando se detecta un resultado positivo para algo que no es realmente un positivo. La comunidad de WordPress pronto sospech\u00f3 que la alerta de troyano de Windows Defender era un falso positivo.<\/p>\n\n<p>Un ticket en GitHub de WordPress identific\u00f3 la causa: una URL insegura referenciada desde la hoja de estilo CSS. La URL insegura necesitaba ser arreglada, cambi\u00e1ndola de http a https, lo que deber\u00eda haber resuelto el problema.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"El_verdadero_problema\"><\/span>El verdadero problema<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La URL insegura que necesitaba ser arreglada era: <strong>http:\/\/www.w3.org\/2000\/svg<\/strong>. Al actualizar el archivo con una versi\u00f3n que conten\u00eda un enlace a la versi\u00f3n HTTPS, deber\u00eda haber terminado la historia.<\/p>\n\n<p>Sin embargo, result\u00f3 que esta URL no es un enlace a una fuente de archivos, sino un identificador que define el \u00e1mbito del lenguaje SVG dentro del XML. El problema no era con el c\u00f3digo en WordPress 6.6.1, sino con Windows Defender que fall\u00f3 en identificar correctamente un \u00abnamespace XML\u00bb.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusiones\"><\/span>Conclusiones<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>El falso positivo de troyano por parte de Windows Defender y la discusi\u00f3n posterior fue un momento de aprendizaje sobre un aspecto relativamente arcano del conocimiento de codificaci\u00f3n relacionado con el <strong>namespace XML<\/strong> para archivos SVG. Esto nos recuerda la importancia de entender c\u00f3mo funcionan las herramientas que utilizamos diariamente y c\u00f3mo peque\u00f1os detalles t\u00e9cnicos pueden causar grandes confusiones.<\/p>\n\n<p>En resumen, no hay nada inherentemente malo en WordPress 6.6.1. El problema fue una mala interpretaci\u00f3n de Windows Defender, que err\u00f3neamente marc\u00f3 un namespace XML como una URL insegura.<\/p>\n\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/wordpress-6-6-1-flagged-for-trojan\/523259\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00daltimamente ha habido revuelo en la comunidad de WordPress debido a que la versi\u00f3n 6.6.1 fue marcada como malware troyano. &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Por qu\u00e9 WordPress 6.6.1 fue marcado como malware troyano\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/por-que-wordpress-6-6-1-fue-marcado-como-malware-troyano\/#more-127324\" aria-label=\"Leer m\u00e1s sobre Por qu\u00e9 WordPress 6.6.1 fue marcado como malware troyano\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-127324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=127324"}],"version-history":[{"count":3,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127324\/revisions"}],"predecessor-version":[{"id":127327,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127324\/revisions\/127327"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=127324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=127324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=127324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}