durante una scansione ad alta sensibilità. Soluzione: Abbiamo confermato che il file è sicuro e non deve essere eliminato. In una futura versione, specificatamente la 4.9.1, risolveremo il problema per evitare che WordFence lo identifichi erroneamente come non sicuro.
Se la soluzione proposta non risolve il problema o se sembra non essere più rilevante, ti consigliamo di aprire un nuovo ticket di supporto. Ti raccomandiamo inoltre di controllare gli argomenti noti, verificare la versione della correzione permanente e confermare che hai installato le ultime versioni dei temi e dei plugin. Per ulteriore assistenza, visita il nostro forum di supporto.
Questo è il forum di assistenza tecnica di WPML, il plug-in multilingue di WordPress.
La sua lettura è permessa a tutti, ma la pubblicazione è riservata esclusivamente ai clienti di WPML. Il team di WPML risponde sul forum 6 giorni su 7, 22 ore su 24.
Buongiorno, ieri dopo l'aggiornamento di WPML e WPML String Translation durante la scansione giornaliera con Wordfence nella modalità ad alta sensibilità è stato rilevato un sospetto malware nel seguente file: wp-content/plugins/wpml-string-translation/lib/StringScanning/vendor/wp-cli/wp-cli/features/context.feature
dal momento che si trattava di una scansione ad alta sensibilità è possibile che si tratti di un falso positivo, potete darmene conferma o diversamante indicarmi come intervenire.? Il sito che ha lamentato il problema è: www,alessandracolucci.com che ho in gestione e che ha un account WPML Lifetime.
Grazie
Il problema si presenta anche su altri due siti eseguendo la scansione ad alta sensibilità quindi il problema è relativo al file e non alla singola installazione, il responso di Wordfence è il seguente:
Filename: /var/www/vhosts/185-114-109-3.com/classservice.it/wp-content/plugins/wpml-string-translation/lib/StringScanning/vendor/wp-cli/wp-cli/features/context.feature
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: file_put_contents( __DIR__ . '/wp-admin/admin.php'
The issue type is: Backdoor:PHP/wpAuditEX.11980
Description: Suspicious modification of files in WP core
Si prega di investigare
grazie
I siti esaminati sono: link nascosto e link nascosto
Lingue: Inglese (English )Tedesco (Deutsch )Francese (Français )
Fuso orario: Europe/Zagreb (GMT+02:00)
Ciao,
ho analizzato quel file con diversi strumenti di scansione malware, incluso Wordfence, ma non ho riscontrato alcun risultato. Puoi inviarmi uno screenshot dei tuoi risultati o il log dettagliato della scansione malware, così posso verificarli?
Di seguito il Log parziale col rilevamento del sospetto malware e lo screenshot della conclusione dello Scan di Wordfence. Il problema viene rilevato solo con la scansione ad alta sensibilità e nonm con la scansione standard. Il problema si presenta su tre siti nello stesso modo, il plugin è stato aggiornato ieri e siete voi che dovete garantire la sicurezza dei componenti.. Grazie
[Feb 05 09:14:22:1770279262.280944:1:info] Scan Complete. Scanned 18359 files, 9 plugins, 3 themes, 14 posts, 0 comments and 11862 URLs in 19 minutes 13 seconds.
[Feb 05 09:14:22:1770279262.280324:2:info] Wordfence used 21.17 MB of memory for scan. Server peak memory usage was: 155.17 MB
[Feb 05 09:14:22:1770279262.280006:1:info] -------------------
[Feb 05 09:14:22:1770279262.032840:2:info] Done examining URLs
[Feb 05 09:14:22:1770279262.032468:2:info] Examining URLs found in the options we scanned for dangerous websites
[Feb 05 09:14:15:1770279255.595421:2:info] Starting password strength check on 2 users.
[Feb 05 09:14:15:1770279255.436812:2:info] Done examining URLs
[Feb 05 09:14:15:1770279255.436469:2:info] Done host key check.
[Feb 05 09:14:14:1770279254.760276:2:info] Checking 12 host keys against Wordfence scanning servers.
[Feb 05 09:14:14:1770279254.760005:2:info] Examining URLs found in posts we scanned for dangerous websites
[Feb 05 09:14:14:1770279254.220098:2:info] Adding issue: File appears to be malicious or unsafe: wp-content/plugins/wpml-string-translation/lib/StringScanning/vendor/wp-cli/wp-cli/features/context.feature
[Feb 05 09:14:14:1770279254.218738:2:info] Done file contents scan
[Feb 05 09:14:13:1770279253.472645:2:info] Done host key check.
[Feb 05 09:14:12:1770279252.698015:2:info] Checking 432 host keys against Wordfence scanning servers.
[Feb 05 09:14:12:1770279252.695969:2:info] Asking Wordfence to check URLs against malware list.
Buon pomeriggio.. Sono ancora in attesa di una risposta, in base ai dati che vi ho fornito.
Vorrei sapere se il file: /wpml-string-translation/lib/StringScanning/vendor/wp-cli/wp-cli/features/context.feature distribuito con l'ultima release di WPML String Translation è sicuro e nel caso non lo fosse dal momento che non usiamo WP-CLI su nessun sito se è possibile eliminarlo..
Lingue: Inglese (English )Tedesco (Deutsch )Francese (Français )
Fuso orario: Europe/Zagreb (GMT+02:00)
I nostri sviluppatori hanno confermato che il file è sicuro e non deve essere eliminato. In una delle prossime versioni (probabilmente la 4.9.1) correggeremo comunque il problema, così che WordFence non lo identifichi erroneamente come non sicuro.
