CVE-2024-2473: WPS Hide Login (≤1.9.15.2) - Divulgación de página de acceso
Plataforma
wordpress
Componente
wps-hide-login
CVE-2024-2473 se refiere a una vulnerabilidad en el plugin WPS Hide Login de WordPress, que expone la página de acceso. Esta vulnerabilidad permite la divulgación de la página de acceso, facilitando a los atacantes su descubrimiento. Las versiones afectadas son hasta e incluyendo la 1.9.15.2. Actualmente, no existe un parche oficial para esta vulnerabilidad.
Cómo corregirlo
Actualice el plugin WPS Hide Login a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores o iguales a 1.9.15.2. La actualización corregirá el problema de divulgación de la página de inicio de sesión.
Preguntas frecuentes
¿Qué es CVE-2024-2473?
CVE-2024-2473 es una vulnerabilidad en el plugin WPS Hide Login de WordPress que permite la divulgación de la página de acceso, exponiendo la ubicación de la misma a atacantes.
¿Estoy afectado por CVE-2024-2473?
Si utilizas el plugin WPS Hide Login en una versión igual o inferior a la 1.9.15.2, es probable que seas vulnerable a esta divulgación de la página de acceso.
¿Cómo puedo solucionar CVE-2024-2473?
Actualmente no existe un parche oficial. Se recomienda revisar la configuración del plugin y considerar medidas de mitigación, como la implementación de medidas de seguridad adicionales en el servidor o la revisión de la configuración del plugin.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis