30万個以上の WordPress サイトにインストールされてCaptchaプラグインバックドアを発見

30万個以上の WordPress サイトからインストールされて使用されている人気の WordPress プラグインのいずれかであるCaptchaプラグインにバックドアが植えられていることが明らかになって WordPress プラグインストアから削除されました。

현재 Captchaプラグインは復元され、ダウンロードが可能ですが、 Wordfenceでは、このプラグインをすぐに削除することをお勧めししています。

おそらくこのプラグインも人気 WordPress プラグインのDisplay Widgetsのように、他の人に売却された後に問題が発生したようです（「인기 WordPress プラグインがスパムプラグインになった理由」を参照）。 技術的な問題などの詳細については、次のWordenceブログ記事を参照してください。

• Backdoor in Captcha Plugin Affects 300K WordPress サイト

WordPress.org管理者は、CaptchaプラグインのSupportセクションでは、この問題が解決されたと明らかにしています。

• Why did it take so long to sort the backdoor problem out？ （バックドア問題を解決するために、なぜそのように長い時間がかかった？）

ちなみにGoogle Captcha(reCAPTCHA) by BestWebSoftは別のプラグインです。