NVD Vulnerability Detail

CVE-2014-3882

Summary	Cross-site request forgery (CSRF) vulnerability in the Login rebuilder plugin before 1.2.0 for WordPress allows remote attackers to hijack the authentication of arbitrary users.
Publication Date	June 25, 2014, 8:19 p.m.
Registration Date	Jan. 26, 2021, 3:11 p.m.
Last Update	Nov. 21, 2024, 11:09 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:12net:login_rebuilder:1.0.2:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.1.1:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.1.0:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.3:::::wordpress::
cpe:2.3:a:12net:login_rebuilder::::::wordpress::*		1.1.3
cpe:2.3:a:12net:login_rebuilder:1.1.2:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.1:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.0:::::wordpress::

Related information, measures and tools

No	URL	タグ
1	http://12net.jp/news/n20140623_01.html	Patch Vendor Advisory
2	http://12net.jp/news/n20140623_01.html	Patch Vendor Advisory
3	http://jvn.jp/en/jp/JVN05329568/index.html
4	http://jvn.jp/en/jp/JVN05329568/index.html
5	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000062
6	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000062
7	http://wordpress.org/plugins/login-rebuilder/changelog/	Patch
8	http://wordpress.org/plugins/login-rebuilder/changelog/	Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN Vulnerability Information

WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性

Title	WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性
Summary	Login rebuilder は、WordPress 用のプラグインです。 Login rebuilder には、クロスサイトリクエストフォージェリの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: レスキューワーク株式会社水野史土氏
Possible impacts	ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版にアップデートしてください。 2014年6月24日現在、本製品の最新版 Login rebuilder 1.2.3 が公開されています。
Publication Date	June 24, 2014, midnight
Registration Date	June 24, 2014, 12:02 p.m.
Last Update	June 26, 2014, 5:06 p.m.

Affected System

松浦武範

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3882	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3882
National Vulnerability Database (NVD)
2	CVE-2014-3882	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3882

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	Name	URL
松浦武範
1	Login rebuilder - Changelog	http://wordpress.org/plugins/login-rebuilder/changelog/
2	【重要】WordPressプラグイン「Login rebuilder」におけるCSRFの脆弱性対策について	http://12net.jp/news/n20140623_01.html

その他

No	Name	URL
JVN
1	JVN#05329568	https://jvn.jp/jp/JVN05329568/index.html

Change Log

No	Changed Details	Date of change
0	[2014年06月24日] 掲載 [2014年06月26日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-3882) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:12net:login_rebuilder:1.0.2:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.1.1:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.1.0:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.3:::::wordpress::
cpe:2.3:a:12net:login_rebuilder::::::wordpress::*		1.1.3
cpe:2.3:a:12net:login_rebuilder:1.1.2:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.1:::::wordpress::
cpe:2.3:a:12net:login_rebuilder:1.0.0:::::wordpress::