30万個以上の WordPress サイトにインストールされてCaptchaプラグインバックドアを発見

30万個以上の WordPress サイトからインストールされて使用されている人気の WordPress プラグインのいずれかであるCaptchaプラグインにバックドアが植えられていることが明らかになって WordPress プラグインストアから削除されました。

현재 Captchaプラグインは復元され、ダウンロードが可能ですが、 Wordfenceでは、このプラグインをすぐに削除することをお勧めししています。

おそらくこのプラグインも人気 WordPress プラグインDisplay Widgetsのように他の人に売却された後に問題が発生したようです（ "인기 WordPress プラグインがスパムプラグインになった理由"参照）。技術的な問題などの詳細につきましては、以下のWordenceブログ記事を参照してください。

• Backdoor in Captcha Plugin Affects 300K WordPress サイト

WordPress.org管理者は、CaptchaプラグインのSupportセクションでは、この問題が解決されたと明らかにしています。

• Why did it take so long to sort the backdoor problem out？ （バックドア問題を解決するために、なぜそのように長い時間がかかった？）

ちなみにGoogle Captcha（reCAPTCHA）by BestWebSoftは、他のプラグインです。