Yuriko.Net 個別記事

2008-03-22
晴れ

ヨソで配っている WordPress は危険です

ゆりこ による 14:16:28 の投稿
カテゴリー: WordPressハック
タグ:

WordPress Japan フォーラムで、「WordPress 附属テーマで右側に PR リンクや QR コードがあるのを消したい」という投稿がありました。ハテ、WordPress 2.3.3 日本語版も、ME 2.3.3 も、附属テーマにはそんなものはありません。不思議に思っていると、質問者から以下のような返事がありました。

Press9でWordPressをダウンロードし、そのテンプレートに入っていました。
プラグインは何の事かさっぱりわからないので、まったく触っていません。
Akismet
BlogConfigurationSetting(無効化)
Hello Dolly
MobileContentViewer(無効化)
Mobile Eye
podPress
SEO Title Tag(無効化)
Spam Karma 2
WordPress Database Backup
WP-ContactForm
という状態になっています。
PRには、WordPress無料提供中と表示されています。

うぎゃーー。またデジタルスタジオがやってくれたよ!! WordPress のパチモン (あえて断言) を配るとはとんでもないです。WordPress は GPL ソフトウェアなので、改変したものを配布することは自由です。しかし、その場合は、元の著作権表示を守り、また、改変箇所を明記しなければなりません。よりによって、脆弱なプラグイン (WP MOBILE; BlogConfigurationSetting, MobileContentViewer) を同梱してくるとは、ひどいですね。Mobile Eye (オリジナル版) も、2008年の現在では古すぎます (PHP5 では変な動作をする)。

ひょっとすると、WordPress コアにバックドアを仕込んでいるかもしれず、非常に怖いですね。日本語対応の WordPress 正式配布元は、http://ja.wordpress.org/ ないしは http://wordpress.xwd.jp/ (配布ファイルは sourceforge.jp に格納) です。それ以外で配布しているものは、偽物もしくはパチモンです。危険ですので、使ってはいけません!!

トラックバック・コメント »

  1. WordPress ME フォーラムではAlisonと名乗っている砂原いつきです。
    いつもお世話になっております。

    質問者の話の内容から、てっきり「Press9でサイト構築→ダウンロードしたものと勘違い」と思いこんでフォーラムで返信してしまったのですが、自分のアカウントで作ったサイトのバージョンがME 2.1.3となっていたので、もしかしたら本当にPress9側で改変物(と書いてパチモンと読む)を配布しているのかもしれないと思わず頭を抱えてしまいました。
    (ちゃんと確認しなかった私のミスですけれど)

    実際「商材」として売りつけている業者もいるようですし(mixiのトピックで読んだ記憶が)、ちょっと怖い話だなと冷や汗が出ました。

  2. わたしは、当初、WPJ フォーラムで質問しているので、Press9 のサービスを使っているのではないと思いました。しかし、press9.net を探ってもダウンロードページがないので、Press9 のサービスを使っている可能性もあるかな、と思い始めています…‥。でも、バージョン番号からその可能性は低そうですね。このへんは質問者からの追加情報を待ちましょう。

    WordPress は GPL ソフトウェアなので、自由に改良してよりよいものを配るのは、本来は好ましいことです。改変物に自社サイトへの広告リンクを埋め込むのも、商売のやり方としてはいいと思います。ただ、今回の質問者のように「独自の改変物である」ことを知らずに使っている人が出てくるのはまずいと思いました。このへんは、Press9 のダウンロードページおよび配布物を実際に確認してから、追加評価することにします。

    yurikoからのコメント

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る