Antivirus-Meldung

wordPress 5.6

Meldung trat auf nachdem Antivirus gestern aktualisiert wurde.

Hallo Harald,

dass die Meldung seit dem Update (vermutlich 1.4.1) aufgetreten ist, liegt daran, dass zuvor nur eine Verzeichnisebene gescannt wurde, jetzt sind es alle. Die betroffene Datei …/includes/widgets/mh-youtube.php liegt offenbar 2 Level unter Theme-Root.

Welche Aussagekraft die Meldung hat, kann ich dir nicht sagen. Zum einen fehlt im kopieren Ausschnitt der interessante Code, zum anderen kenne ich das “MH Newsdesk” Theme nicht. Im Zweifelsfall prüfe manuell, ob die Datei so original aus dem Theme stammt oder nachtr?glich manipuliert wurde. In erstem Fall entweder damit leben (also auf die Liste der Ausnahmen setzen) oder den Theme-Anbieter kontaktieren.

Gru?,
Stefan

Hi Stefan,

danke,

die Datei stammt tats?chlich aus dem Original.
Werde MH-Themes informieren.

Gru?
Harald

• This reply was modified 3 years, 11 months ago by Harald Wendler.

Same file is detected with theme MH Magazine.

Full content here, expires in 7 days.

Hallo Harald @harald-wendler

jedes iFrame (oder Frame) wird als suspekt angesehen, weil so Inhalte von extern eingebettet werden k?nnen. Das nutzt auch Malware. In diesem Fall sieht das aber nach dem normalen YouTube-Embed-Code aus.

Hi @ov3rfly

All iframes/frames are seen as suspicious as it can be used to inject external code, but in this case it looks like the normal Youtube embed code.

All the best,
Torsten

P.S.: Here you can see the iframe/frame check:
https://github.com/pluginkollektiv/antivirus/blob/develop/inc/class-antivirus-checkinternals.php#L204-L209