2008年3月22日の投稿
2008-03-22

ヨソで配っている WordPress は危険です
WordPress Japan フォーラムで、「WordPress 附属テーマで右側に PR リンクや QR コードがあるのを消したい」という投稿がありました。ハテ、WordPress 2.3.3 日本語版も、ME 2.3.3 も、附属テーマにはそんなものはありません。不思議に思っていると、質問者から以下のような返事がありました。
Press9でWordPressをダウンロードし、そのテンプレートに入っていました。
プラグインは何の事かさっぱりわからないので、まったく触っていません。Akismet
BlogConfigurationSetting(無効化)
Hello Dolly
MobileContentViewer(無効化)
Mobile Eye
podPress
SEO Title Tag(無効化)
Spam Karma 2
WordPress Database Backup
WP-ContactFormという状態になっています。
PRには、WordPress無料提供中と表示されています。
うぎゃーー。またデジタルスタジオがやってくれたよ!! WordPress のパチモン (あえて断言) を配るとはとんでもないです。WordPress は GPL ソフトウェアなので、改変したものを配布することは自由です。しかし、その場合は、元の著作権表示を守り、また、改変箇所を明記しなければなりません。よりによって、脆弱なプラグイン (WP MOBILE; BlogConfigurationSetting, MobileContentViewer) を同梱してくるとは、ひどいですね。Mobile Eye (オリジナル版) も、2008年の現在では古すぎます (PHP5 では変な動作をする)。
ひょっとすると、WordPress コアにバックドアを仕込んでいるかもしれず、非常に怖いですね。日本語対応の WordPress 正式配布元は、http://ja.wordpress.org/ ないしは http://wordpress.xwd.jp/ (配布ファイルは sourceforge.jp に格納) です。それ以外で配布しているものは、偽物もしくはパチモンです。危険ですので、使ってはいけません!!