サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
通知
すべてクリア
トピックスターター 2026年4月16日 04:12
以下に書いたプラグイン「SiteGuard」の脆弱性についてですが。
https://wp-cocoon.com/community/postid/88451/
トピックのご質問から逸れてしまいますので、こちらに転記しておきます。
(以下、転記内容)
SiteGuardについては、2月に脆弱性が見つかっています。
未ログイン状態で、管理画面内が改ざんされるというものらしいです。
対象は全てのバージョンで、修正バージョンやパッチは、リリースされていません。
SiteGuard WP Plugin <= 1.7.9 - Missing Authorization
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/siteguard/siteguard-wp-plugin-179-missing-authorization
The SiteGuard WP Plugin plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on a function in all versions up to, and including, 1.7.9. This makes it possible for unauthenticated attackers to perform an unauthorized action.
WordPress 用プラグイン「SiteGuard WP Plugin」は、バージョン 1.7.9 までのすべてのバージョンにおいて、関数に対する権限チェックが欠落しているため、不正アクセスに対して脆弱です。これにより、認証されていない攻撃者が不正な操作を実行できる可能性があります。
(転記終わり)
なお、WordPress.org公式のプラグインのサポートフォーラムのページには、以下のようにあります。
- 本脆弱性は致命的なものではなく、インストールしていない状態よりも脆弱になるといった類ではありません。急いで削除する必要はありません。
- 現在、修正内容を報告元のPatchstack社で検証中です。確認が取れ次第、1.7.10としてリリースします。
- Patchstack社の検証が4月15日10:00時点で完了しておりません。
検証が完了し、結果が問題なければ、修正版をリリースいたします。
修正はできていても、脆弱性報告元の検証が終わらないみたいです。
なお、類似のプラグインとして、以下のようなものがあります。
(Apacheのみ対応、詳細はプラグインのページで確認してください)
CloudSecure WP Security
https://ja.wordpress.org/plugins/cloudsecure-wp-security/
使ったことはないですが、記載内容からすると、同様の機能も多い感じがします。
(良く似ていて「SiteGuard」に機能追加したような感じに見えます)
このトピックは3日前 5回からmk2に変更されました
2026年4月16日 10:19
「CloudSecure WP Security」については今年3月にエックスサーバーの傘下に入った事業者が作っているようですね。
https://cloudsecure.co.jp/news/20260219.php
https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security/
エックスサーバーとの相性は良いでしょうが、他のサーバーで使う際には検証が必要かもしれません(「Apache」のみ対応ということで、ConoHaなどのLiteSpeed系サーバーでは使えないですね)。
わいひら reacted
トピックスターター 2026年4月16日 10:43
他のサーバーで使う際には検証が必要かもしれません(「Apache」のみ対応ということで、ConoHaなどのLiteSpeed系サーバーでは使えないですね)
WordPress.orgで配布していますので、他サーバーという意味ではあまり心配していません。
(あくまで「Apache」の場合)
ちなみに。
「SiteGuard」も、公式には「Apache」のみの対応です。
プラグインページに、「CloudSecure WP Security」と、同様の記載があります。
SiteGuard WP Plugin
https://ja.wordpress.org/plugins/siteguard/
Web サーバー用の Apache 1.3、2.xのみをサポートします
おそらく「.htaccess」を使うからかなと、推測はしますが、真偽は分かりません。
この投稿は2日前ずつmk2に変更されました
トピックスターター 2026年4月17日 22:40
新バージョンをリリースしたそうです。
Patckstackの検証を待たずに、修正版 1.7.10を先ほどリリースいたしました。
検証結果が届き次第、こちらにご連絡いたします。
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。