인기 WordPress プラグインがスパムプラグインになった理由

WordPress セキュリティ強化する

最近人気 WordPress プラグインDisplay Widgetsがスパムが含まれているコンテンツを発生する悪性コードが含まれていることが明らかになって WordPress プラグインリストから削除されました( "Display Widgetsプラグインがインストールされている場合、すぐに削除してください"参照)。

Wordfenceによると、Mason Soizaという人(ローン会社の社長と推定)がDisplay Widgets開発者に接近して15,000ドルにプラグインを買収したね。 つまり、スパムプラグインで利用するために人気のプラグインを取得したものです。

ここでの詳細については、 後ろの男 Plugin Spam: Mason SoizaというWordfenceブログ記事で確認することができます。 プラグイン引受と送受信したメールが公開されています。 そして、プラグインは、買収し、悪意のあるコードを植えMason Soizaという人の正体も明らかにしています。

また、最近のFast Secure Contact Formも他の人に販売された後、スパム広告を表示するためのコードが植えられて WordPress プラグインの市場で退出されました(参照).

参考までに人気のプラグインのいずれかであるTablePressも最近 WordPress プラグインストア(Repository)から削除されました。 このプラグインに脆弱性が発見されたそうです。 プラグイン開発者によれば、現在の問題を解決するために努力しており、問題が解決されると、再びプラグインのリストに上がってくるだろうとね。 しばらくTablePressも使用していないことが安全であると思われる(参照).

人気のプラグインと、常に安心できるわけではないように思える苦いですね。 スパムなどの目的に利用するためにお金に誘惑して、プラグインを買収した事例がいくつか件とね。

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

1のコメント

  1. Tablepressは再び WordPress プラグインリポジトリからダウンロードが可能です。

    アップデートがされていないこと見誤ったセキュリティ警告だったようです。

コメントを残す

*メールアドレスは公開されません。