UNKNOWNCVE-2024-6289
CVE-2024-6289: WPS Hide Login プラグインのログインページへのリダイレクト
プラットフォーム
wordpress
コンポーネント
wps-hide-login
修正バージョン
1.9.16.4
CVE-2024-6289 は、WPS Hide Login WordPress プラグインが auth_redirect WordPress 関数を介したログインページへのリダイレクトを防止しない脆弱性です。 これにより、未認証の訪問者が隠されたログインページにアクセスできるようになります。 影響を受けるバージョンは 0–1.9.16.4 です。 修正はバージョン 1.9.16.4 で提供されています。
修正方法
WPS Hide Login プラグインをバージョン 1.9.16.4 以降にアップデートしてください。これにより、認証されていないユーザーが隠されたログインページにアクセスできる脆弱性が修正されます。プラグインは WordPress の管理画面から直接アップデートできます。
よくある質問
CVE-2024-6289 とは何ですか?
WPS Hide Login WordPress プラグインがログインページへのリダイレクトを防止しない脆弱性です。未認証の訪問者が隠されたログインページにアクセスできます。
影響を受ける可能性はありますか?
WPS Hide Login プラグインのバージョンが 1.9.16.4 より前の場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
WPS Hide Login プラグインをバージョン 1.9.16.4 以降にアップデートしてください。最新バージョンではこの脆弱性は修正されています。