2024 年 5 月 31 日【 SiteGuard WP Plugin 】変更したログインパスが漏えいする脆弱(ぜいじゃく)性

脆弱性情報
スポンサーリンク

要約

WordPress 用プラグイン SiteGuard WP Plugin に脆弱性が存在。
対象はバージョン 1.7.7よりも前。
変更したログインパスへのアクセスが​他のページからのリダイレクトで可能になる脆弱性が存在。

■概要
WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。 この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。 この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。

■該当製品
製品名称 WordPressプラグイン「SiteGuard WP Plugin」
該当バージョン
バージョン1.7.6以前

■脆弱性がもたらす脅威
ログインページ変更機能のオプションである「管理者ページからのログインページへリダイレクトしない」をチェックした場合は(初期設定ではチェックされません)、変更されたログインパスは漏洩されない想定でしたが、/wp-register.phpにアクセスすると漏洩してしまいます。変更されたログインパスが漏洩した場合、ログイン試行の攻撃が行われる可能性がありますが、直ちにログインを許すことはありません。

■対策方法
バージョン 1.7.6 以前の製品を利用されているお客様は、バージョン1.7.7以降に更新してください。

WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001

概要
EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、​他のページからのリダイレクトにより可能になる脆弱性が存在します。

影響を受けるシステム
SiteGuard WP Plugin 1.7.7より前のバージョン

JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

まとめ

  • SiteGuard WP Plugin に脆弱性があります。
  • 対象バージョンは 1.7.7 より前です。
  • 対象バージョンをご利用している場合は 1.7.7 以降に更新することで脆弱性への対策となります。
タイトルとURLをコピーしました