最近、Ploneでホストされているサイトへのリンクを含むコメントスパムが多い。なぜかと、首をひねっていたら、どうやら手法が公開されていた。
This is an old, old vulnerability that only exists in the Plone 2.0.x series.
It was fixed over a year ago, and the site in question is running a version of Plone that is between 18 and 24 months old as of August 2006.
Not much we can do about people that don't update their sites and stay current on security, unfortunately. If you try your JS redirection trick on any current Plone version (2.1, 2.5), you'll see that it doesn't work.
このコメントにあるように、古いPloneの脆弱性を使ったやり口のようである。
ploneをおつかいのみなさん、くれぐれも寄生SEOの踏台にならないよう、管理(つまりバージョンアップ)をしっかりしてくださいね。
たとえば、Cleveland Area Python Interest Groupさんのように、善良と思われるサイトのリンクも私のところに来ています。その手でどこかにjavascriptでリダイレクトするようなページを埋め込まれているのでは無いかと思われます。
あたりは同様の被害にあっているものと考えられます。
