Hola Miguel,
Lamento el problema. Hemos recibido otros informes sobre esto en los últimos días y lo estamos investigando, ya que todavía no hemos logrado reproducirlo. No ocurre con WebSite X5 Hosting ni con otro proveedor externo que tenemos disponible (Aruba).
¿Quién es tu proveedor de hosting? ¿Tienes alguna opción para desbloquear el archivo wsx5engine?
¿Podrías también facilitarnos los registros de errores (error logs) de tu hosting para confirmar si aparecen los mismos errores que han reportado otros usuarios?
Quedo a tu disposición.

Hola Eric: desinstalé la versión 2026.2.2 e instalé la v2026.1.1 (que es con la que edité por última vez ese sitio) y ya no me detecta el archivo /res/x5engine.php como malicioso.

De hecho, eran dos los que detectaba con la v2026.2.2 como puedes ver en la imagen anterior y en esta que coloco.

Ahora solo detecta el archivo /res/imageupload.php como malicioso, pero SI puedo visualizar el blog y los artículos.

Mi hosting es de México y es: https://neubox.com/

En cuanto a los archivos log de errores solo me aparece 1: carddav.log y los Latest web server error log messages, no me permite descargar pero si copiar, te los pongo en un archivo zip. En estos mensajes de error reconozco unas direcciones ip que estuve bloqueando porque me envian muchos mensajes de span, provienen de singapur, indonesia, entre otros. Aunque, como mensioné hice limpieza del hosting y probablemente eliminé más archivos log. necesitaría instalar la versión reciente y ver que aparece. pero eso lo hago mañana que acá en México son las 2:20 a.m. Pero, repito, con la v2026.1.1 si aparece un emensaje de archivo malicioso, pero si puede verse el blog.

saludos.

Por cierto, no me permite ignorar el archivo o desbloquear, en la captura dice que eso lo  controla el servidor y que está en la máxima seguridad. Lo que entiendo es que elimina el archivo y no me permite seleccionarlo para desbloquear o ignorarlo como amenaza.

Con la versión 2026.1.1 sigue visualizandose el blog, tanto la página principal como los artículos sin problema alguno, despues de 1 hora de subidos los archivos.

Algo detecta en el código de esos dos archivos (/res/imageupload.php y /res/x5engine.php) con la versión 2026.2.2 que imunify360 procede a eliminarlos.

En especial /res/x5engine.php que supongo es el "motor" del blog. Lo curioso es que tambien desaparecen los objetos del pie de página, como si una etiqueta estuviera abierta. Eso me ha llegado a pasar cuando hago código personalizado (estoy estudiando diseño y desarrollo de sitios web y software) y cuando no cierro una etiqueta desaparece todo lo que estoy programando...

Saludos.

Hola Miguel,
al examinar el archivo x5engine.php de otro usuario, confirmamos que el problema está asociado a Imunify.
De hecho, el archivo contiene el siguiente texto:

/**
Note: This file may contain artifacts of previous malicious infection.
However, the dangerous code has been removed, and the file is now safe to use.
*/

insertado por esta herramienta, que ha sustituido la línea:

require_once('phar://' . DIR . '/handlebars.phar/autoload.php');

que debería estar presente en ese punto.
Vamos a realizar comprobaciones para ver cómo podemos incluir esta parte del código de una manera diferente y evitar que sea bloqueada. Mientras tanto, lo que puedes hacer es abrir un ticket con tu proveedor para:
1) Solicitar que x5engine.php sea añadido a la lista de exclusiones (ignore list) de Imunify.
2) Enviar un informe a Imunify indicando que x5engine.php no es un archivo malicioso.
Quedo a tu disposición.