UNKNOWNCVE-2024-6289
CVE-2024-6289: WPS Hide Login - Acesso não autorizado
Plataforma
wordpress
Componente
wps-hide-login
Corrigido em
1.9.16.4
A vulnerabilidade CVE-2024-6289 afeta o plugin WPS Hide Login para WordPress, permitindo que visitantes não autenticados acessem a página de login oculta. As versões afetadas são de 0 a 1.9.16.4. Essa falha ocorre devido à falta de prevenção de redirecionamentos para a página de login. A correção foi implementada na versão 1.9.16.4.
Como corrigir
Atualize o plugin WPS Hide Login para a versão 1.9.16.4 ou superior. Isso solucionará a vulnerabilidade que permite o acesso não autenticado à página de login oculta. Você pode atualizar o plugin diretamente do painel de administração do WordPress.
Perguntas frequentes
O que é a vulnerabilidade CVE-2024-6289?
É uma falha no plugin WPS Hide Login que permite acesso não autenticado à página de login.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o plugin WPS Hide Login em uma versão entre 0 e 1.9.16.4, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize o plugin WPS Hide Login para a versão 1.9.16.4 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis