ベストセラー人気 WordPress テーマTop 30 詳細

인기 WordPress プラグインがスパムプラグインになった理由

Last Updated:2020年11月14日| 1のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress セキュリティ強化する

最近人気 WordPress プラグインDisplay Widgetsがスパムが含まれているコンテンツを発生する悪性コードが含まれていることが明らかになって WordPress プラグインのリストから削除されました( "Display Widgetsプラグインがインストールされている場合、すぐに削除してください"参照)。

Wordfenceによると、Mason Soizaという人(ローン会社の社長と推定)がDisplay Widgets開発者に接近して15,000ドルにプラグインを買収したね。 つまり、スパムプラグインで利用するために人気のプラグインを取得したものです。

ここでの詳細については、 The Man Behind Plugin Spam:Mason SoizaというWordfenceブログ記事で確認することができます。 プラグイン引受と送受信したメールが公開されています。 そして、プラグインは、買収し、悪意のあるコードを植えMason Soizaという人の正体も明らかにしています。

また、最近のFast Secure Contact Formも他の人に販売された後、スパム広告を表示するためのコードが植えられて WordPress プラグインの市場で退出されました(参照).

参考までに人気のプラグインのいずれかであるTablePressも最近 WordPress プラグインストア(Repository)から削除されました。 このプラグインに脆弱性が発見されたそうです。 プラグイン開発者によれば、現在の問題を解決するために努力しており、問題が解決されると、再びプラグインのリストに上がってくるだろうとね。 しばらくTablePressも使用していないことが安全であると思われる(参照).

人気のプラグインと、常に安心できるわけではないように思える苦いですね。 スパムなどの目的に利用するためにお金に誘惑して、プラグインを買収した事例がいくつか件とね。



1のコメント

コメント

  1. Tablepressは再び WordPress プラグインリポジトリからダウンロードが可能です。

    アップデートがされていないこと見誤ったセキュリティ警告だったようです。

    回答する