Vulnerabilidad en complemento de WordPress Hide My WP Ghos (CVE-2024-6420)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2024
Última modificación:
24/07/2024
Descripción
El complemento de WordPress Hide My WP Ghost anterior a 5.2.02 no impide las redirecciones a la página de inicio de sesión a través de la función auth_redirect de WordPress, lo que permite que un visitante no autenticado acceda a la página de inicio de sesión oculta.