IPA(情報処理推進機構)からの情報によると、セキュリティ WordPress プラグインSiteGuard にログインページのURLが漏えいしてしまう脆弱性が発見されました。
至急、対策バージョン 1.7.7(2024/5/29リリース) 以降に更新してください。
念のために、ログインページ名の設定変更を推奨します。
想定される事象
| 想定される被害 | この脆弱性が悪用されると、WordPress管理サイトに対する権限がなくとも、ログインページ名を知ることが出来てしまうため、不正なログイン試行が行われる恐れがあります。 (発見された脆弱性 : 機密データ漏えい) |
|---|---|
| 影響を受けるバージョン | SSiteGuard 1.7.6(2023/10/6リリース) を含む、それ以前のバージョン |
| 脆弱性情報 (CVE-ID / 公開日) | CVE-2024-37881 / 2024/06/19 |
| 脆弱性の深刻度 (CVSS v3) | 基本値: 5.3 (警告) [IPA値] |
対策
最新版にアップデートしてください。
WordPress セキュリティ対策保守パック
当社の「WordPressセキュリティ対策 保守パック」をご利用のお客様へ
プラグイン SiteGuard をご利用されている場合、対策バージョンに更新状況とログインページ名の再度変更について、メールにて順次ご案内しております。
WordPress プラグイン SiteGuard 情報 (2024年6月19日 10時点)
| 最新版 バージョン | 1.7.7(2024/5/29リリース) |
| 対象 WordPress バージョン | 3.9またはそれ以降 検証済み最新バージョン : 6.5.4 |
| 有効インストール数 | 500,000+ |
| プラグイン ページ | SiteGuard WP Plugin – WordPress プラグイン | WordPress.org 日本語 |
| 開発者 ページ | EGセキュアソリューションズ株式会社│全てのウェブサイトに安心と安全を |
