サポート » プラグイン » プラグインがハックされた!?

  • elmblog

    (@elmblog)


    すべてのページの最下部に、Beat diabetesおよびDiabetes dietへのリンクが表示された。
    原因はプラグインFacebook Like and Share , Twitter , Google +1 , Google buzz buttonsだった。http://wp-plugins-themes.com/サイトからダウンロードしたfacebook-google.phpに書かれていた。同じサイトからダウンロードしたファイルにも類似のコードが書かれている。
    ※ハックではなく、最初から意図的に挿入されている疑いがある。

    同じ問題がWordpress Forum(http://wordpress.org/support/topic/beat-diabetes-beatdiabetesus-footer-link-hack-activity?replies=21)報告されている。日本語フォラムにはないようなので老婆心ながら報告しておきます。

    http://wp-plugins-themes.com/サイトには合計12件のwp-pluginがあるが、ダウンロードして使うときは注意したほうがいい。ダウンロードボタンも紛らわしく、大きなボタンは別のファイルになっている。

    参考リンク 
    http://sigmatown.com/(Wordpress3.3.1利用)
    http://sites.agorian.com/node/1007

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • elmblogさん

    報告、有難う御座います。

    宣伝行為ともとれる外部リンクは、個人的には、行儀が良いこととは思っていませんが、ダメと言うわけではありませんので、このようなプラグインは無くならないと思います。

    ただし、このようなプラグインは、公式プラグインディレクトリに登録することは出来ませんので、公式プラグインディレクトリに登録されているものなら比較的安全です。

    10.The plugin must not embed external links on the public site (like a “powered by” link) without explicitly asking the user’s permission. Any such options in the plugin must default to NOT show the link.

    上記のように公式プラグインディレクトリでは、外部リンクが表示されるとしても、設定をONにしないと表示されないような仕組みのユーザーが選択出来るタイプしか許可されていません。

    公式プラグインディレクトリに登録されているプラグインと言っても、必ずしも信頼できるとは限りませんが、基準を満たしていないプラグインは、ユーザーによって報告されますので、いずれ消えるなり、修正されるなりする可能性が高いと思います。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「プラグインがハックされた!?」には新たに返信することはできません。