WP公式サイト内に記載されている供給元のテーマの危険性について
-
先日、私が運営しているブログに、新しいテーマを適用しようかなと思い、WordPress公式サイトの「Commercially Supported GPL Themes( http://wordpress.org/extend/themes/commercial/ )」というページでWPテーマ配布元を探していました。すると、「Gabfire Themes」というテーマ供給元の紹介があったので、そちらの公式ページでテーマを探していると、
「Snapwire( http://www.gabfirethemes.com/themes/snapwire/ )」という無料のマガジンテーマを見つけたので、早速利用させていただこうと思い、テーマをインストールしました。すると、以下のテーマ用セキュリティチェックプラグインのスキャンで、次のような結果が出てしまいました。
・「Theme Authenticity Checker (TAC)」によるスキャン結果
「Encrypted Code Found! – wp-content/themes/snapwire-master/timthumb.php」・「AntiVirus」によるスキャン結果
「/themes/snapwire-master/timthumb.php」ここで、皆様にお伺いしたいことがあります。私は、WordPressの公式サイト内に記載されているテーマの供給元のサイトから、直接テーマファイルをダウンロードしたのですが、なぜ、こうした供給元のテーマから、「不審なコードが検出」されるのでしょうか。個人的には、単純なセキュリティチェックプラグインの誤検出かなぁ…と思っているのですが、私自身は、これらのコードの安全性を見極められるほどの知識や技能がないので、なんとも言えない状態です。
WordPress公式サイト内に記載されているテーマの供給元であっても、やはり、不審なコードの埋め込みに注意が必要なのでしょうか…?
以上です。お忙しいところ恐れ入りますが、よろしくお願い致します。
- トピック「WP公式サイト内に記載されている供給元のテーマの危険性について」には新たに返信することはできません。