Hoy vi que muchos usuarios de Contact Form 7 reportaron que el software de seguridad que utilizan detectó un caballo de Troya en un archivo de script dentro del paquete de Contact Form 7. Escaneé el archivo reportado en el directorio de plugins de WordPress.org y no encontré ningún problema, así que concluí que se trata de una falsa alarma.
El software de seguridad es provisto por Avast Software. Según los reportes de los usuarios, varias otras aplicaciones de seguridad del grupo de empresas de Avast mostraron la misma alerta. Se sabe que Avast ya había causado un caso similar de falsa alarma en 2021.