■概要

WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。

■該当製品の確認方法

影響を受ける製品は以下の製品です。

製品名称 WordPressプラグイン「SiteGuard WP Plugin」

該当バージョン

バージョン1.7.6以前

使用しているバージョン番号の確認方法は以下の通りです。

WordPressに管理者の権限があるユーザーでログインし、左のメニューから「プラグイン」を選択する。
プラグインの一覧から「SiteGuard WP Plugin」を探して、バージョンの表示を確認してください。

■脆弱性の説明

WordPressプラグイン「SiteGuard WP Plugin」は、機械的なログイン試行の攻撃を低減する目的で、標準のログインパス（/wp-login.php）を任意のパスに変更する機能「ログインページ変更機能」を搭載しています。/wp-activate.php、/wp-signup.phpにアクセスした場合に、変更されたログインパスにリダイレクトすることを防止する対策をしていますが、/wp-register.phpにアクセスした場合に、変更されたログインパスにリダイレクトすることを防止できていませんでした。このため、/wp-register.php（あるいは ”/任意のパス/wp-register.php”）にアクセスすると、変更されたログインパスにリダイレクトされ、ログイン試行の攻撃を受ける可能性があります。

■脆弱性がもたらす脅威

ログインページ変更機能のオプションである「管理者ページからのログインページへリダイレクトしない」をチェックした場合は（初期設定ではチェックされません）、変更されたログインパスは漏洩されない想定でしたが、/wp-register.phpにアクセスすると漏洩してしまいます。変更されたログインパスが漏洩した場合、ログイン試行の攻撃が行われる可能性がありますが、直ちにログインを許すことはありません。

■対策方法

バージョン 1.7.6 以前の製品を利用されているお客様は、バージョン1.7.7以降に更新してください。WordPressのプラグインの一覧から更新できます。

■回避策

この脆弱性（変更されたログインパスの漏洩）自体を回避する方法は、バージョン1.7.7以降に更新する以外にありません。ログイン試行の攻撃に対しては、本プラグインの「画像認証」「ログインロック」「フェールワンス」の機能を使用することにより、攻撃を成功させる可能性を低く抑えることが可能です。

■関連情報

JVN#60331535 WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性

■謝辞

株式会社STNetの渡邉優太氏よりこの問題をご報告いただきました。ありがとうございました。

■更新履歴

2024.5.31 この脆弱性情報ページを公開しました。

■連絡先

脆弱性連絡窓口

EGセキュアソリューションズ株式会社

SiteGuard WP Plugin サポート窓口

メール：sg-wp-plugin@eg-secure.co.jp