WordPress のプラグイン Login rebuilder に脆弱性

publication date :Jun. 24, 2014

■概要　
WordPress.org はログインページを独自の名前のページ変更し，標準のログインページ wp-login.phpを使用できないようにするプラグイン「Login rebuilder」のクロスサイト・リクエスト・フォージェリ（CSRF）の脆弱性に対処するため，Login rebuilder 1.2.3 をリリースしました．この脆弱性により，ユーザが，ログインした状態で細工されたページにアクセスした場合，意図しない操作をさせられる可能性があります．

■対象
WordPress Login rebuilder バージョン1.1.3（2014.03.03リリース）およびそれ以前のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress Login rebuilder

12Net Corporation
【重要】WordPressプラグイン「Login rebuilder」におけるCSRFの脆弱性対策について

Related Information
Inquiry	TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp

Shortcut

Inquiry Shortcut

Portal
Common Portal for All Students Portal Site for Faculty & Staff
Mail
KUMOI - Email for Students KUMail - Email for Faculty & Staff
Education/Learning
PandA - Learning Support Service
Storage
KUMail Storage