Hola a todos, recientemente instalé en una de mis webs (http://vitaeaeronautica.es) un plugin para recoger emails de los visitantes, con el fin de que se suscribieran a una lista de correo. El caso es que algunos usuarios me indicaron que la web estaba infectada. Después de muchas pruebas, desinstalé el plugin y dejó de aparecer la alarma.
Mi pregunta es si es posible que existan plugins en el repositorio oficial de Wordpress que pudieran estar infectados, o bien que den falsos positivos en Avast
Debemos tener cuidado con el término “infectado”. Normalmente Avast lo que comunica es que existe una “amenaza”, y dicha amenaza no tiene que ser un virus, basta con que un plug-in esté redirigiendo tráfico a una web externa para que sea clasificado como “amenaza”.
En respuesta a tu pregunta, sí, Avast puede, y de hecho lo hace, clasificar ciertos plug-in de WordPress como “amenazas” al redirigir tráfico a las web de los autores de dicho plug-in o a otras webs: publicidad, estadísticas…