要約
WordPress 用プラグイン SiteGuard WP Plugin に脆弱性が存在。
対象はバージョン 1.7.7よりも前。
変更したログインパスへのアクセスが他のページからのリダイレクトで可能になる脆弱性が存在。
■概要
WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。 この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。 この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。■該当製品
製品名称 WordPressプラグイン「SiteGuard WP Plugin」
該当バージョン
バージョン1.7.6以前■脆弱性がもたらす脅威
ログインページ変更機能のオプションである「管理者ページからのログインページへリダイレクトしない」をチェックした場合は(初期設定ではチェックされません)、変更されたログインパスは漏洩されない想定でしたが、/wp-register.phpにアクセスすると漏洩してしまいます。変更されたログインパスが漏洩した場合、ログイン試行の攻撃が行われる可能性がありますが、直ちにログインを許すことはありません。■対策方法
WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001
バージョン 1.7.6 以前の製品を利用されているお客様は、バージョン1.7.7以降に更新してください。
概要
EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。影響を受けるシステム
JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
SiteGuard WP Plugin 1.7.7より前のバージョン
まとめ
- SiteGuard WP Plugin に脆弱性があります。
- 対象バージョンは 1.7.7 より前です。
- 対象バージョンをご利用している場合は 1.7.7 以降に更新することで脆弱性への対策となります。