プラグイン 【Login rebuilder】 に脆弱性 【今すぐアップデート】

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約3年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  : |

プラグイン 【Login rebuilder】 に脆弱性 【今すぐアップデート】

WordPress のプラグイン Login rebuilder は、ログインページを変えてセキュリティーを高めるプラグインです。

今回の発表でクロスサイトリクエストフォージェリの脆弱性が見つかりましたので、使用されている方は今すぐアップデートです。

クロスサイトリクエストフォージェリの脆弱性・・・です・・・

ハイ。全く分かりません!

とにかくアップデートしてね!

アップデートすれば大丈夫らしいですから。

以下、CodeZine 2014/06/24 13:45 より引用

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ブログ作成ソフトウェア「WordPress」のプラグインに存在する脆弱性を、JVN(Japan Vulnerability Notes)で発表した。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ブログ作成ソフトウェア「WordPress」のプラグインに存在する脆弱性を、JVN(Japan Vulnerability Notes)で発表した。

公表されたのは「WordPress用プラグイン『Login rebuilder』におけるクロスサイト・ リクエスト・フォージェリの脆弱性」で、ユーザーがこのソフトウェアにログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる恐れがあるという。

IPAならびにJPCERT/CCでは、開発者が提供する情報をもとに最新版へアップデートするよう促している。

IPAセキュリティセンターとJPCERT/CC、WordPressプラグイン用「Login rebuilder」の脆弱性を公表

WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性

コメントを残す

メールアドレスが公開されることはありません。

*