UNKNOWNCVE-2024-2473
CVE-2024-2473: WPS Hide Login プラグインのログインページ開示
プラットフォーム
wordpress
コンポーネント
wps-hide-login
CVE-2024-2473 は、WordPress 用 WPS Hide Login プラグインに存在するログインページ開示の脆弱性です。 'action=postpass' パラメータが供給されるとバイパスが発生し、攻撃者は隠されたログインページを容易に発見できます。 影響を受けるバージョンは 1.9.15.2 以下です。 修正パッチは提供されていません。
修正方法
WPS Hide Login プラグインを最新バージョンにアップデートしてください。この脆弱性は 1.9.15.2 以前のバージョンに存在します。アップデートにより、ログインページの情報漏洩の問題が修正されます。
よくある質問
CVE-2024-2473 とは何ですか?
WordPress 用 WPS Hide Login プラグインのログインページ開示の脆弱性です。 'action=postpass' パラメータの供給によりバイパスが発生します。
影響を受ける可能性はありますか?
WPS Hide Login プラグインのバージョンが 1.9.15.2 以前の場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
WPS Hide Login プラグインを最新バージョンにアップデートしてください。最新バージョンではこの脆弱性は修正されています。