WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001
公開日 2024 年 5 月 31 日
最終更新日 2024 年 5 月 31 日
WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。 この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。 この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。
影響を受ける製品は以下の製品です。
製品名称 WordPressプラグイン「SiteGuard WP Plugin」
該当バージョン
バージョン1.7.6以前
使用しているバージョン番号の確認方法は以下の通りです。
WordPressプラグイン「SiteGuard WP Plugin」は、機械的なログイン試行の攻撃を低減する目的で、標準のログインパス(/wp-login.php)を任意のパスに変更する機能「ログインページ変更機能」を搭載しています。/wp-activate.php、/wp-signup.phpにアクセスした場合に、変更されたログインパスにリダイレクトすることを防止する対策をしていますが、/wp-register.phpにアクセスした場合に、変更されたログインパスにリダイレクトすることを防止できていませんでした。このため、/wp-register.php(あるいは ”/任意のパス/wp-register.php”)にアクセスすると、変更されたログインパスにリダイレクトされ、ログイン試行の攻撃を受ける可能性があります。
ログインページ変更機能のオプションである「管理者ページからのログインページへリダイレクトしない」をチェックした場合は(初期設定ではチェックされません)、変更されたログインパスは漏洩されない想定でしたが、/wp-register.phpにアクセスすると漏洩してしまいます。変更されたログインパスが漏洩した場合、ログイン試行の攻撃が行われる可能性がありますが、直ちにログインを許すことはありません。
バージョン 1.7.6 以前の製品を利用されているお客様は、バージョン1.7.7以降に更新してください。WordPressのプラグインの一覧から更新できます。
この脆弱性(変更されたログインパスの漏洩)自体を回避する方法は、バージョン1.7.7以降に更新する以外にありません。ログイン試行の攻撃に対しては、本プラグインの「画像認証」「ログインロック」「フェールワンス」の機能を使用することにより、攻撃を成功させる可能性を低く抑えることが可能です。
JVN#60331535 WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性
株式会社STNetの渡邉優太氏よりこの問題をご報告いただきました。ありがとうございました。
2024.5.31 この脆弱性情報ページを公開しました。
脆弱性連絡窓口
EGセキュアソリューションズ株式会社
SiteGuard WP Plugin サポート窓口
メール:sg-wp-plugin@eg-secure.co.jp