Sucuriは、「The Dangers of Installing Nulled WordPress Themes and Plugins」において、無効化されたWordPressテーマおよびプラグインの危険性について伝えた。Web開発において無効化されたWordPressテーマおよびプラグインの使用が議論の的になっており、WordPressのセキュリティの脅威の一つになっているという懸念が伝えられている。
-
The Dangers of Installing Nulled WordPress Themes and Plugins
ここでいう無効化されたWordPressテーマおよびプラグインとは、ライセンスの制限および制約が取り除かれたバージョンとされている。これらのバージョンを利用することでプレミアムなテーマやプラグインをゼロコストで利用できるメリットがある反面、元の開発者からあらゆる種類のアップデートやサポートを受けることができないといったデメリットも生じる。
このような無料で利用できるバージョンは魅力的に見えるが、脆弱性や技術的な問題を多く含んでいる可能性がある。そのため、Webサイトの運営者だけでなく顧客や訪問者など多くの人を危険にさらす危険性があると指摘されている。
無効化されたテーマやプラグインを使用した場合、バックドアアクセスやマルウェア、SEO(Search Engine Optimization)スパムなどの被害を受けるリスクがあるほか、互換性や機能性が損なわれることによる技術的な問題やアップデートなどのサポートが受けられないことによる脆弱性の未修正という問題を抱えることになると説明されている。
WordPressユーザーは、テーマやプラグインをダウンロードして使用する前に、関連するリスクを考慮することが望まれている。Webサイトへのリスクを最小限に抑え、セキュリティと機能性を確保するために常に公式かつ信頼できるソースのみを使用することが推奨されている。
