4/10 ごろから yuzo related posts というプラグインが原因でJavaScriptが注入され、閲覧者が詐欺サイトへ飛ばされるという事例が多く発生しています。 公式ディレクトリに登録されていても安全とは限りません。 公式ディレクトリへの登録は最初に一度レビューされるだけで、そのあとはどんな変更もやり放題です。 プラグインやテーマの利用はGPLなので基本的に自己責任ですが、それによって閲覧者が攻撃にさらされる事態になるのは非常によろしくありません。 ここでは脆弱性を含む可能性のあるプラグインやテーマの使用を避けるために確認すべき点をいくつか挙げておきます。 1.コードが汚い インデントや空白が適切ではないスネークケースとキャメルケースが混ざっているディレクトリ構造が適切ではないerror や warning が1つ以上放置されている一つ一つのメソッドの処理が異様に長いロジッ