TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

IPA(情報処理推進機構)からの情報によると、セキュリティ WordPress プラグインSiteGuard にログインページのURLが漏えいしてしまう脆弱性が発見されました。
至急、対策バージョン 1.7.7(2024/5/29リリース) 以降に更新してください。
念のために、ログインページ名の設定変更を推奨します。

想定される事象

想定される被害この脆弱性が悪用されると、WordPress管理サイトに対する権限がなくとも、ログインページ名を知ることが出来てしまうため、不正なログイン試行が行われる恐れがあります。
(発見された脆弱性 : 機密データ漏えい)
影響を受けるバージョンSSiteGuard 1.7.6(2023/10/6リリース) を含む、それ以前のバージョン
脆弱性情報 (CVE-ID / 公開日)CVE-2024-37881 / 2024/06/19
脆弱性の深刻度 (CVSS v3)基本値: 5.3 (警告)  [IPA値]

対策

最新版にアップデートしてください。

「Support」、「Technical」、「Customer」、「Service」の文字 と 技術的なWordPress顧客サポート

WordPress セキュリティ対策保守パック

さらに詳しく

当社の「WordPressセキュリティ対策 保守パック」をご利用のお客様へ
プラグイン SiteGuard をご利用されている場合、対策バージョンに更新状況とログインページ名の再度変更について、メールにて順次ご案内しております。

WordPress プラグイン SiteGuard 情報 (2024年6月19日 10時点)

最新版 バージョン1.7.7(2024/5/29リリース)
対象 WordPress バージョン3.9またはそれ以降
検証済み最新バージョン : 6.5.4
有効インストール数500,000+
プラグイン ページSiteGuard WP Plugin – WordPress プラグイン | WordPress.org 日本語
開発者 ページEGセキュアソリューションズ株式会社│全てのウェブサイトに安心と安全を

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします