WordPress のプラグイン Login rebuilder は、ログインページを変えてセキュリティーを高めるプラグインです。

今回の発表でクロスサイトリクエストフォージェリの脆弱性が見つかりましたので、使用されている方は今すぐアップデートです。

クロスサイトリクエストフォージェリの脆弱性・・・です・・・

ハイ。全く分かりません!

とにかくアップデートしてね!

アップデートすれば大丈夫らしいですから。

以下、CodeZine 2014/06/24 13:45 より引用

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ブログ作成ソフトウェア「WordPress」のプラグインに存在する脆弱性を、JVN(Japan Vulnerability Notes)で発表した。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ブログ作成ソフトウェア「WordPress」のプラグインに存在する脆弱性を、JVN(Japan Vulnerability Notes)で発表した。

公表されたのは「WordPress用プラグイン『Login rebuilder』におけるクロスサイト・ リクエスト・フォージェリの脆弱性」で、ユーザーがこのソフトウェアにログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる恐れがあるという。

IPAならびにJPCERT/CCでは、開発者が提供する情報をもとに最新版へアップデートするよう促している。

IPAセキュリティセンターとJPCERT/CC、WordPressプラグイン用「Login rebuilder」の脆弱性を公表

WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性