Informazioni sul CVE-2023-5089
Defender Security < 4.1.0 – Protection Bypass (Hidden Login Page)
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-5089
Descrizione: The Defender Security WordPress plugin before 4.1.0 does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/2b547488-187b-44bc-a57d-f876a7d4c87d
- https://www.sprocketsecurity.com/resources/discovering-wp-admin-urls-in-wordpress-with-gravityforms
Prodotti interessati
- Unknown – Defender Security
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Defender Security
Anno: 2023
CWE:
CVSS: 0.0