1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. WordPress のプラグイン Login rebuilder に脆弱性

コンテンツ

セキュリティ情報

WordPress のプラグイン Login rebuilder に脆弱性

2014年6月24日(火曜日)掲載


■概要 
WordPress.org はログインページを独自の名前のページ変更し,標準のログインページ wp-login.phpを使用できないようにするプラグイン「Login rebuilder」のクロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性に対処するため,Login rebuilder 1.2.3 をリリースしました.この脆弱性により,ユーザが,ログインした状態で細工されたページにアクセスした場合,意図しない操作をさせられる可能性があります.

■対象
WordPress Login rebuilder バージョン1.1.3(2014.03.03リリース)およびそれ以前のバージョン

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
WordPress.org.
WordPress Login rebuilder

12Net Corporation
【重要】WordPressプラグイン「Login rebuilder」におけるCSRFの脆弱性対策について

関連情報 JVN#05329568 WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性(JVN)
お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.