Descrição
The Defender Security WordPress plugin before 4.1.0 does not prevent redirects to the login page via the auth_redirect WordPress function, allowing an unauthenticated visitor to access the login page, even when the hide login page functionality of the plugin is enabled.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-5089
Tags
Nâo informado
Data de publicação
16/10/2023
Última atualização
24/04/2025
Pontuação em CVSS 3.0
5.3
Médio