本当は危ない。WordPressのプラグイン

弊社で絶賛活用中のWordpress。プラグインを追加することで便利さ100倍なのですが。プラグインって実はとっても危険なのです。何が危険かは、下記のspeedupという、プラグインをインストールすれば分かります。ぜひ試してみてください。

speedup.zip

<?php
/*
Plugin Name: speedup
Plugin URI: http://blog.elearning.co.jp
Description: WordPressを高速化します!10倍ぐらい早くなるかも。
Version: 1
Author: y.nishimura
Author URI: http://blog.elearning.co.jp
*/

function malicious_function() {
echo “<font size=’300pt’ color=’red’ style=’position:relative;top:150pt;left:150pt;’>すべての記事とページを削除しました!!</font>”;
}
add_action(‘admin_head’, ‘malicious_function’);

インストールするとこうなります。メッセージがでるだけで、実際には内容は削除されていないのでご安心ください。ただし、本当に削除してしまうことも、簡単にできますので、プラグインをインストールする際は、配布元を信頼できるのかを考慮する必要があります。本当は、ソースコード読んで、理解したうえで導入してほしいですけどね。。2009-11-29_0032

Facebookページもよろしくお願いします

CATEGORIES eラーニングby.yasu.tanaka10 Comments2009.11.29
記事の投稿者
田中 康英
eラーニング支援部です。ときにメールマガジンを書き、ときにブログを書き、ときにソフトを翻訳し、ときに問い合わせに返信し、ときにUstreamスタジオの準備をし、とそんな感じでお仕事しています。

Facebook comments:

コメントをどうぞ

Eメールアドレスは公開されません。

Trackback URL

管理者の承認後に表示します。無関係な内容や、リンクだけで意見や感想のないものは承認しません。