7月 13 2009
こちらで配布していたプラグインについてセキュリティ欠陥が確認されました。
くわしくは配布プラグインのセキュリティ欠陥についてを参照下さい。
WordPressに使っていたDBが壊れたらしく、おととし頃からログインがずっと出来ませんでしたが、
どうにかDBを修復できました。やっと書けます。
更新停止したのが結構前であること、WordPress1.5頃の情報であることからカスタマイズに関する記事を削除いたしました。プラグインについては公開終了とさせて頂きました。
最新バージョンが2.8である事。カスタマイズ方法を調べていて検索に引っかかったとしても、ただのノイズである場合が多い事。対応する時間がないというのが理由です。
この場所はセキュリティ欠陥の通知など跡地として残していこうと思います。
スパム対策のためコメントはクローズいたします。
何かありましたら somy.jpあっとgmail.com までメールください。
コメントは受け付けていません。
7月 12 2009
WordPress 2.1 以降では問題ありません。
ここで公開していたプラグインについてバックドアが含まれているという指摘をいただきました。
プラグインの新しいバージョンがリリースされた際、プラグイン管理画面上にお知らせを表示していたJavascriptで悪意あるコードではありません。
ハッキングやドメインが乗っ取られ悪意があるコードに書き換えられた場合に、バックドアになる可能性があるというもので、プラグイン自体にバックドアが仕込まれているという訳ではありません。
ですが、
最悪の事態が起きた場合を考え、現在も使用してくださっている方にはお手数をかけ真に申し訳ありませんが、プラグインの削除あるいは該当コードの削除をお願いします。
該当プラグイン
該当コード
各プラグイン6行目辺り
<script src=”http://wp.somy.jp/up_check/?f=プラグイン名&v=バージョン”></script>
プラグインを使用して下さっている方含め、本当に申し訳ありません。
コメントは受け付けていません。
10月 29 2006
仕事が忙しい為にすでに1年以上更新が出来ていません。
WordPress2.0もほとんど触れられない状態なので、しばらく更新を休止したいと思います。
こちらで配布しているツールについてですが、色々改造などして配布していただいて構いません。
その際はこちらにコメントやトラックバックでお知らせしていただけると嬉しいです。
