■概要　
WordPress.org はログインページを独自の名前のページ変更し，標準のログインページ wp-login.phpを使用できないようにするプラグイン「Login rebuilder」のクロスサイト・リクエスト・フォージェリ（CSRF）の脆弱性に対処するため，Login rebuilder 1.2.3 をリリースしました．この脆弱性により，ユーザが，ログインした状態で細工されたページにアクセスした場合，意図しない操作をさせられる可能性があります．

■対象
WordPress Login rebuilder バージョン1.1.3（2014.03.03リリース）およびそれ以前のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress Login rebuilder

12Net Corporation
【重要】WordPressプラグイン「Login rebuilder」におけるCSRFの脆弱性対策について

関連情報	JVN#05329568 WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性（JVN）
お問い合わせ	京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム