重要なお知らせ:WordPressプラグインのセキュリティアップデートと脆弱性について

お知らせ

いつもお世話になっております。
つなぐホームページのWebデザイナー、神原キサコです。

平素は格別のお引き立てを賜り、厚く御礼申し上げます。このたび、弊社にて運用しておりますWordPressサイトのセキュリティ対策に関しまして、重要なご案内がございます。

本日、弊社がWordPressサイトにセキュリティ確保のために設置しているプログラムにおいて、旧バージョンを使用した場合に問題が生じる可能性があることが判明いたしました。

現在、その問題を修正した最新バージョンへのアップデートを順次実施しており、全ての運用しているホームページの安全を確認しております。
お客様におかれましては、何卒ご安心いただけますようお願い申し上げます。

◇WordPress用プラグイン「SiteGuard WP Plugin」における変更したログインパスが漏えいする脆弱性

■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2024年6月19日に「WordPress用プラグイン『SiteGuard WP Plugin』における変更したログインパスが漏えいする脆弱性」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要
– EGセキュアソリューションズが提供するWordPress用プラグイン「SiteGuard WP Plugin」は、ログインページwp-login.phpへのパスを変更する機能です。
– 「SiteGuard WP Plugin」には、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
– 当該製品のログインページへのパスが漏えいする可能性があります。
– 開発者が提供する情報をもとに、最新版へアップデートしてください。

◆この脆弱性情報は、2020年12月7日にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行い、本日公表したものです。

◆詳細については、こちらをご覧ください。
– WordPress用プラグイン「SiteGuard WP Plugin」における変更したログインパスが漏えいする脆弱性
URL:https://jvn.jp/jp/JVN60331535/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#60331535」を参照

今後とも、弊社サービスをご愛顧賜りますようお願い申し上げます。

神原キサコ
つなぐホームページ