Captchaプラグインにバックドア

wordpress.orgで配布されているCaptchaプラグインにバックドアが仕込まれていたことが判明しました。

現在は、プラグイン自体のダウンローができません。
その前に、WordPress によるバックドアのないアップデートヴァージョンへの強制アップデートが行われ、プラグインからバックドアは削除されているとのこと。

もともとは、Captcha by BestWebSoftという名称で、BestWebSoftが運営していたが、所有者が変わり、simplywordpressという運用者が運用するようになって、バックドアが仕掛けられた。

記事の共有: