WordPressプラグイン「SiteGuard WP Plugin」における脆弱性に関するお知らせ:WPV2026001
公開日 2026 年 3 月 10 日
最終更新日 2026 年 3 月 10 日
WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.9以下において、画像認証(CAPTCHA)に関する脆弱性(CVE-2026-27411)が報告されています。現在、修正版はリリースされていません。
弊社開発チームにて、報告された脆弱性の詳細および影響範囲を調査しております。現在、本件に対応した修正版(アップデート)の開発を進めております。
修正版がリリースされましたら、速やかにアップデートを適用いただけるよう準備をお願い申し上げます。また、本件に関しまして公式以外の場所で配布されている「非公式パッチ」等は、セキュリティリスクがあるためインストールしないでください。
修正版のリリース時期については、改めて本ページにてご案内いたします。ご利用中の皆様にはご心配をおかけしておりますことを深くお詫び申し上げます。
詳細につきましては調査中ですが、現時点で致命的な被害の報告はありません。
この脆弱性の回避策は、現時点ではありません。
2026.3.10 この脆弱性情報ページを公開しました。
脆弱性連絡窓口
EGセキュアソリューションズ株式会社
SiteGuard WP Plugin サポート窓口
メール:sg-wp-plugin@eg-secure.co.jp