NextGuard
UNKNOWNCVE-2024-6289

WPS Hide Login < 1.9.16.4 - Divulgation de la page de connexion cachée

Plateforme

wordpress

Composant

wps-hide-login

Corrigé dans

1.9.16.4

Voir sur NVD

Le plugin WordPress WPS Hide Login antérieur à la version 1.9.16.4 n'empêche pas les redirections vers la page de connexion via la fonction WordPress auth_redirect, ce qui permet à un visiteur non authentifié d'accéder à la page de connexion cachée.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement