メモ

WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入


WordPressJoomlaのテンプレートを配布しているサイトは数多くありますが、無料で配布しているテンプレートを集めて再配布している「templatesbrowser.com」経由でダウンロードすると、テンプレートに含まれているファイルの一部が書き換えられており、スパムやマルウェアへ誘導するリンクが自動的に含まれるようになってしまうとのこと。これ以外にも同様のケースがある可能性があるので、テンプレートファイルを作者のオリジナルサイト以外からダウンロードした記憶のある人は要注意です。

詳細は以下の通り。
TemplatesBrowser.com - AboutUs

Onnoot - Templatesbrowser.com puts link spam in WordPress

WordPress & Joomla theme users beware!

これらの記事によると、中身を書き換えて配布していたのは以下のサイトです。

Free Wordpress Themes
http://www.templatesbrowser.com/wordpress-themes/

Joomlaのフォーラムでも話題になり、注意が各サイトで促されています。


Phishing site CONFIRMED

Onnoot - Templatesbrowser.com puts phishing code in Joomla

要するに、WordpressやJoomlaに限らず、テンプレートファイルをダウンロードする際にはそのテンプレートの作者のサイトからダウンロードするのが確実ということらしい……。

この記事のタイトルとURLをコピーする

・関連記事
ドラッグ&ドロップでブログをデザインできる「Canvas for Wordpress」 - GIGAZINE

最強の呼び声高いブログ用対スパムプラグイン「Akismet」 - GIGAZINE

ブログ専用無料アクセス解析サービス「Performancing Metrics」 - GIGAZINE

コメントスパム対策として、ニセのコメントフォームを設置する - GIGAZINE

Windows Live Writer Beta 日本語版登場、実際に使ってみました - GIGAZINE

想像を絶する暴風や嵐の写真を集めたサイト「Extreme Instability」 - GIGAZINE

in メモ, Posted by darkhorse

You can read the machine translated English article here.