WordPress用プラグイン「Captcha」にバックドア発見される
WordPress 用プラグイン「Captcha」にバックドアが意図的に仕組まれているのが発見されたそうです。
バックドアのないバージョン(4.4.5)を自動アップデートで配信、10 万件以上のサイトの Captcha プラグインを安全なものに更新したそうです。
WordForce の調査によれば、新たな所有者は「simplywordpress.net」ドメインを所有する元SEO企業関係者で、Captchaプラグインのほかに「Covert me Popup」「Death To Comments」「Human Captcha」「Smart Recaptcha」「Social Exchange」を公開していることが判明。これらにも同様のバックドアをインストールするコードが含まれていました。
WordPressのCaptchaプラグインにバックドア発見、30 万件以上のサイトに影響か – Gigazine
http://gigazine.net/news/20171221-wordpress-captcha-plugin-backdoor/