WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2024年6月24日（月） 08時00分

記事一覧：Japan Vulnerability Notes（JVN）

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

編集部にメッセージを送る

SiteGuard WP Plugin 1.7.7より前のバージョン

　EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが他のページからのリダイレクトにより可能になる脆弱性が存在し、当該製品のログインページへのパスが漏えいする可能性がある。

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

ソース・関連リンク

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性（Scan Tech Report）2023.10.19 Thu 8:10
WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性2024.6.11 Tue 8:00
WordPress 用プラグイン WP Booking に XSS の脆弱性2024.5.29 Wed 8:00
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性2024.5.22 Wed 8:00

Scan PREMIUM 会員限定記事

脆弱性と脅威 2024.6.27(Thu) 8:15
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

　2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

　Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。
2024.6.26(Wed) 8:15
今日もどこかで情報漏えい第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

　5 月に最も件数換算の被害規模が大きかったのは、株式会社イズミによる「ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入」の最大 7,784,999 件だった。
2024.6.21(Fri) 8:15
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

　ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
2024.6.18(Tue) 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

今日もどこかで情報漏えい第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

インシデント・事故 記事一覧へ

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

非常用避難通路に放置 ～ 個人情報記載書類 16,000 枚が入った文書保存箱

森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

「アルファユニ 公式ショップ」に不正アクセス、1,054名分のカード情報が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

発見者に悪用など参考情報提出を求める ～「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

IPA「水道情報活用システムリーフレット」公開

指定事業者への禁止事項や遵守事項定める ～「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ～ プルーフポイント「CISO意識調査レポート 2024」

個人情報保護委員会 令和 5 年（2023）度 年次報告概要公表

研修・セミナー・カンファレンス 記事一覧へ

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞

エーアイセキュリティラボとテクマトリックスが販売店契約を締結

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加

Webサイト変更でもリンク切れ防止 ～ IPA、DOI（Digital Object Identifier）の運用開始

脆弱性診断内製化を達成したら必要になるもの ～「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]

応募〆切 来週 7月3日(水)｜東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

「LogStare」生成 AI を活用したログ分析機能のアルファ版

脆弱性診断自動化ツール「AeyeScan」アップデート、RSSリーダーや Slack、Teams 等でお知らせ内容を確認可能に

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

今日もどこかで情報漏えい第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

非常用避難通路に放置～個人情報記載書類 16,000 枚が入った文書保存箱

「アルファユニ公式ショップ」に不正アクセス、1,054名分のカード情報が漏えい

調査・レポート・白書・ガイドライン記事一覧へ

発見者に悪用など参考情報提出を求める～「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

指定事業者への禁止事項や遵守事項定める～「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」～プルーフポイント「CISO意識調査レポート 2024」

個人情報保護委員会令和 5 年（2023）度年次報告概要公表

研修・セミナー・カンファレンス記事一覧へ

GMOイエラエ市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向記事一覧へ

Webサイト変更でもリンク切れ防止～ IPA、DOI（Digital Object Identifier）の運用開始

脆弱性診断内製化を達成したら必要になるもの～「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]

応募〆切来週 7月3日(水)｜東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業誌上説明会

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ