Добрый день.
Сайт [URL=https://sigillum.com.ua]https://sigillum.com.ua[/URL]
Для теста и поиска проблемы сделал полную копию.
В админке CMS на всех страницах выдает предупреждение о вирусе.
Выяснилось, что ругается на эту строку
( 'fetch' in window ) || document.write( '<script src="[URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0></scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0"...[/URL]' + 'ipt>' );
Причем если строку разбить на две части
1. ( 'fetch' in window ) || document.write( '<script src="
2. [URL=https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0%3E%3C/scr]https://test.sigillum.com.ua/wp-includes/js/dist/vendor/wp-polyfill-fetch.min.js?ver=3.0.0"...[/URL]' + 'ipt>' );
то антивирус обе половины пропускает, но когда они вместе - ругается.
Сам яваскрипт скачанный с сайта проверку проходит.
Что это может быть?
И как подать заявку на исключение из черного списка?