关联漏洞
标题:
WordPress plugin WPS Hide Login 安全漏洞
(CVE-2024-2473)
描述:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WPS Hide Login 1.9.15.2及之前版本存在安全漏洞,该漏洞源于容易受到登录页面泄露攻击,攻击者可以轻松发现可能被插件隐藏的任何登录页面。
描述
The WPS Hide Login plugin for WordPress is vulnerable to Login Page Disclosure in all versions up to, and including, 1.9.15.2. This is due to a bypass that is created when the 'action=postpass' parameter is supplied. This makes it possible for attackers to easily discover any login page that may have been hidden by the plugin.
文件快照
id: CVE-2024-2473
info:
name: WPS Hide Login <= 1.9.15.2 - Login Page Disclosure
author: popcor
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。