¿Plugin infectado?

Hola a todos, recientemente instalé en una de mis webs (http://vitaeaeronautica.es) un plugin para recoger emails de los visitantes, con el fin de que se suscribieran a una lista de correo. El caso es que algunos usuarios me indicaron que la web estaba infectada. Después de muchas pruebas, desinstalé el plugin y dejó de aparecer la alarma.

Mi pregunta es si es posible que existan plugins en el repositorio oficial de Wordpress que pudieran estar infectados, o bien que den falsos positivos en Avast

Gracias a todos por adelantado

Debemos tener cuidado con el término “infectado”. Normalmente Avast lo que comunica es que existe una “amenaza”, y dicha amenaza no tiene que ser un virus, basta con que un plug-in esté redirigiendo tráfico a una web externa para que sea clasificado como “amenaza”.

En respuesta a tu pregunta, sí, Avast puede, y de hecho lo hace, clasificar ciertos plug-in de WordPress como “amenazas” al redirigir tráfico a las web de los autores de dicho plug-in o a otras webs: publicidad, estadísticas…

Tampoco podemos descartar la posibilidad de un falso positivo. Si sospechamos de un falso positivo lo recomendable es comunicarlo a Avast usando este enlace: https://www.avast.com/es-es/false-positive-file-form.php