WordPressプラグイン「SiteGuard WP Plugin」における脆弱性に関するお知らせ:WPV2026001
公開日 2026 年 3 月 10 日
最終更新日 2026 年 4 月 17 日
WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.9以下において、画像認証(CAPTCHA)に関する脆弱性(CVE-2026-27411)が報告されています。修正版1.7.10を2026年4月17日にリリースしました。
2026年4月17日修正版1.7.10をリリースしました。
2026年3月23日脆弱性の詳細および影響範囲の調査を終えて、修正版を作成し、そのチェックを報告元にお願いしている状況です。
2026年3月10日弊社開発チームにて、報告された脆弱性の詳細および影響範囲を調査しております。現在、本件に対応した修正版(アップデート)の開発を進めております。
修正版1.7.10へのアップデートをお願い申し上げます。
2026年3月23日画像認証機能において、細工を施した特殊なリクエストを使用して、一定期間画像認証を無効にしたパスワード攻撃(ブルートフォース攻撃等)が可能です。 ユーザー認証(ログイン)そのものが突破される等、致命的な影響はありません。
2026年3月10日詳細につきましては調査中ですが、現時点で致命的な被害の報告はありません。
2026.4.17 修正版1.7.10のリリースについて追記しました。
2026.3.23 現在の状況と脆弱性がもたらす影響について追記しました。
2026.3.10 この脆弱性情報ページを公開しました。
脆弱性連絡窓口
EGセキュアソリューションズ株式会社
SiteGuard WP Plugin サポート窓口
メール:sg-wp-plugin@eg-secure.co.jp