UNKNOWNCVE-2024-2473
CVE-2024-2473: WPS Hide Login - Divulgação da página de login
Plataforma
wordpress
Componente
wps-hide-login
A vulnerabilidade CVE-2024-2473 no plugin WPS Hide Login para WordPress permite a divulgação da página de login. Isso ocorre devido a um bypass que é criado quando o parâmetro 'action=postpass' é fornecido. As versões afetadas são aquelas iguais ou anteriores a 1.9.15.2. No momento, não há uma correção oficial disponível.
Como corrigir
Atualize o plugin WPS Hide Login para a versão mais recente disponível. A vulnerabilidade está presente em versões anteriores ou iguais a 1.9.15.2. A atualização corrigirá o problema de divulgação da página de login.
Perguntas frequentes
O que é a vulnerabilidade CVE-2024-2473?
É uma falha no plugin WPS Hide Login que permite a descoberta da página de login.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do plugin WPS Hide Login igual ou anterior a 1.9.15.2, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Como não há patch oficial, considere desativar o plugin ou procurar alternativas.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis