UNKNOWNCVE-2024-2473
WPS Hide Login <= 1.9.15.2 - लॉग इन पेज का खुलासा
प्लेटफ़ॉर्म
wordpress
कॉम्पोनेन्ट
wps-hide-login
वर्डप्रेस के लिए WPS Hide Login प्लगइन 1.9.15.2 तक के सभी संस्करणों में लॉग इन पेज के खुलासे (Login Page Disclosure) के लिए असुरक्षित है। यह 'action=postpass' पैरामीटर दिए जाने पर बनने वाले बाईपास के कारण है। इससे हमलावरों के लिए किसी भी लॉग इन पेज को आसानी से खोजना संभव हो जाता है जिसे प्लगइन द्वारा छिपाया गया हो।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें