Diversos relatórios de usuários surgiram alertando que a última versão do WordPress está causando alertas de tróia, e pelo menos uma pessoa relatou que um provedor de hospedagem bloqueou um site devido ao arquivo. O incidente acabou se tornando uma lição a ser aprendida.
Baixe o Antivirus Trojan Flags no WordPress oficial versão 6.6.1.
O relatório inicial foi compartilhado nos fóruns de suporte oficiais do WordPress.org, onde um utilizador relatou que o antivírus integrado do Windows 11 (Windows Defender) detectou um trojan no arquivo zip do WordPress que ele tinha baixado.
Este é o texto do post autêntico.
O Windows Defender detecta um vírus Tróia:Win32/Phish!MSR no arquivo wordpress-6.6.1zip mais recente ao tentar baixá-lo do site oficial do WordPress.
Ele exibe a notificação de vírus idêntica ao fazer a atualização através do painel do WordPress do meu site.
Isso pode ser um resultado errôneo?
Eles também compartilharam imagens do aviso de tróia que indicava que a quarentena falhou e alertava que o arquivo zip do WordPress na versão 6.6.1 é considerado perigoso, pois permite a execução de comandos por um invasor.
Mensagem de alerta exibida pelo Windows Defender.
Outra pessoa declarou que estavam enfrentando a mesma questão, observando que uma sequência de código em um dos arquivos CSS estava causando o problema mencionado.
Eles compartilharam uma publicação.
Estou enfrentando a mesma questão. Parece que o problema está relacionado ao arquivo \wp-includes\css\dist\block-library\style.min.css, onde uma determinada parte do código CSS está sendo identificada como um vírus Trojan. Estou considerando permitir a execução, mas prefiro aguardar por uma confirmação oficial antes de tomar essa decisão. Existe alguém que possa fornecer uma resposta oficial?
Uma solução surpreendente.
Um falso positivo ocorre quando um resultado é identificado como positivo em um teste, mas na realidade não é positivo para a condição que está sendo testada. Em breve, os usuários de mídia começaram a desconfiar de que o alerta de trojan vírus emitido pelo Windows Defender poderia ser um falso positivo.
Foi arquivado um ticket oficial do WordPress GitHub devido a uma URL insegura que foi identificada dentro da folha de estilo CSS. A presença dessa URL pode ter levado o Windows Defender a marcar o arquivo CSS em questão como contendo um trojan, já que URLs geralmente não são consideradas parte do código CSS.
Aqui ocorreu uma reviravolta inesperada quando alguém abriu um novo ticket no GitHub do WordPress para registrar uma correção sugerida para a URL insegura. Isso deveria ter encerrado o assunto, porém resultou em uma revelação surpreendente sobre a situação real.
A URL que precisava de correção por questões de segurança era a seguinte:
Assim, a pessoa que criou o ticket fez uma atualização no arquivo com uma versão que incluía um link para a versão HTTPS, o que aparentemente resolveria o problema, exceto por um detalhe que passou despercebido.
A URL ‘insegura’ não é um endereço para um arquivo (e, portanto, não é insegura), mas sim um identificador que delimita a área da linguagem Scalable Vector Graphics (SVG) dentro do XML.
Então, o dilema não se tratava de um erro no código do WordPress 6.6.1, mas sim de uma questão com o Windows Defender, que não conseguiu reconhecer adequadamente um “XML namespace” e o interpretou erroneamente como um URL que vinculava para arquivos transferíveis.
Sinónimo: Comida para llevar
O incidente envolvendo o alerta equivocado de um trojan pelo Windows Defender e a conversa que se seguiu serviram como uma oportunidade de aprendizado para várias pessoas, incluindo eu, sobre conceitos um tanto complexos relacionados à codificação e ao namespace XML em arquivos SVG.
Por favor, leia o relatório autêntico.
A presença de um vírus é indicada pela emissão do arquivo wordpress-6.6.1.zip, que afeta o sistema de segurança do Windows.
Imagem em evidência fornecida por Shutterstock/Netpixi.
