CVE-2024-6289: WPS Hide Login permite acceso no autorizado
Plataforma
wordpress
Componente
wps-hide-login
Corregido en
1.9.16.4
CVE-2024-6289 es una vulnerabilidad en el plugin WPS Hide Login para WordPress. Esta vulnerabilidad permite a visitantes no autenticados acceder a la página de inicio de sesión oculta. Las versiones afectadas son de la 0 a la 1.9.16.4. La vulnerabilidad se corrige en la versión 1.9.16.4, donde se implementaron las medidas necesarias.
Cómo corregirlo
Actualice el plugin WPS Hide Login a la versión 1.9.16.4 o superior. Esto solucionará la vulnerabilidad que permite el acceso no autenticado a la página de inicio de sesión oculta. Puede actualizar el plugin directamente desde el panel de administración de WordPress.
Preguntas frecuentes
¿Qué es CVE-2024-6289?
Es una vulnerabilidad en el plugin WPS Hide Login que permite el acceso no autorizado a la página de inicio de sesión de WordPress.
¿Estoy afectado por CVE-2024-6289?
Si utilizas el plugin WPS Hide Login en una versión entre 0 y 1.9.16.4, eres vulnerable. Actualiza a la versión 1.9.16.4 o superior.
¿Cómo puedo solucionar CVE-2024-6289?
Actualiza el plugin WPS Hide Login a la versión 1.9.16.4 o superior. Esta versión incluye la corrección que impide el acceso no autorizado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis