2018年12月5日
転載歓迎

concrete5 8.4.3 ダウンロード時の「有害なコンテンツ」表示について

concrete5 8.4.3 ダウンロード時に Google より「有害なコンテンツ」と表示されてしまっています。PortlandLabs が調査した結果、問題は無いという認識ではあるものの、新しいファイルに切り替えて対応中です。

当 concrete5 日本語公式サイトのダウンロードリンクも新しくなっております。

12月5日朝10:30現在、Google Search Console に再申請しており、「有害なコンテンツ」を指定解除してもらえるか結果待ちです。

12月5日早朝に開催された concrete5 コミュニティで開催しているオンライン、タウンホールミーティングで、PortlandLabs より concrete5 8.4.3 と 5.7.13 のファイルが Google より「有害なコンテンツ」といして認識されたと発表 (YouTube 録画) がありました。

当 concrete5 日本語コミュイティダウンロードページでも、そのファイルへのダウンロードリンクを設置していたため、Google Search Console で有害なコンテンツとして認識されています。

PortlandLabs の調査では、ファイルにマルウエアらしきものは見つかりませんでした。

ただし、PortlandLabs によると、concrete5 に同梱されている Symfony PHP フレームワークの一部で脆弱性が見つかっているため、その部分がスキャンで引っかかっているのではないかと推測しています。 Google はどういった経緯で有害なコンテンツとして指定したか情報を公開しないため、詳細は不明です。

とにかく PortlandLabs ではパッケージを再作成してファイルを再度公開しました。

concrete5 日本語公式サイトでも 8.4.3 は新しいダウンロードリンクに変更しております。

日本ユーザーグループでも、Google から通知が来た12月3日に TotalVirus や Avast などのセキュリティスキャンツールを使い、ダウンロードページで公開していた concrete5 8.4.3, 5.7.13, concrete5.6.x 日本語版の Zip ファイルをスキャンしましたが、マルウエアやウイルスは検出されておりません。

 

以上