漏洞标题
N/A
漏洞描述信息
即使将WordPress WPS Hide Login插件的设置设置为隐藏登录页面,该插件仍然具有漏洞,可以被未授权的 attackers 枚举登录页面上的密码,特别是在版本1.5.4.2及更高版本中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
N/A
漏洞描述信息
The WPS Hide Login plugin for WordPress is vulnerable to login page disclosure even when the settings of the plugin are set to hide the login page making it possible for unauthenticated attackers to brute force credentials on sites in versions up to, and including, 1.5.4.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin WPS Hide Login 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin WPS Hide Login 存在安全漏洞,该漏洞源于即使插件的设置被设置为隐藏登录页面,也容易受到登录页面泄露的影响。
CVSS信息
N/A
漏洞类别
其他