WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入
WordPressとJoomlaのテンプレートを配布しているサイトは数多くありますが、無料で配布しているテンプレートを集めて再配布している「templatesbrowser.com」経由でダウンロードすると、テンプレートに含まれているファイルの一部が書き換えられており、スパムやマルウェアへ誘導するリンクが自動的に含まれるようになってしまうとのこと。これ以外にも同様のケースがある可能性があるので、テンプレートファイルを作者のオリジナルサイト以外からダウンロードした記憶のある人は要注意です。
詳細は以下の通り。
TemplatesBrowser.com - AboutUs
Onnoot - Templatesbrowser.com puts link spam in WordPress
WordPress & Joomla theme users beware!
これらの記事によると、中身を書き換えて配布していたのは以下のサイトです。
Free Wordpress Themes
http://www.templatesbrowser.com/wordpress-themes/
Joomlaのフォーラムでも話題になり、注意が各サイトで促されています。
Phishing site CONFIRMED
Onnoot - Templatesbrowser.com puts phishing code in Joomla
要するに、WordpressやJoomlaに限らず、テンプレートファイルをダウンロードする際にはそのテンプレートの作者のサイトからダウンロードするのが確実ということらしい……。
・関連記事
ドラッグ&ドロップでブログをデザインできる「Canvas for Wordpress」 - GIGAZINE
最強の呼び声高いブログ用対スパムプラグイン「Akismet」 - GIGAZINE
ブログ専用無料アクセス解析サービス「Performancing Metrics」 - GIGAZINE
コメントスパム対策として、ニセのコメントフォームを設置する - GIGAZINE
Windows Live Writer Beta 日本語版登場、実際に使ってみました - GIGAZINE
想像を絶する暴風や嵐の写真を集めたサイト「Extreme Instability」 - GIGAZINE
・関連コンテンツ