CVE-2023-5089 in Defender Security Plugin
要約
〜によって VulDB • 2026年06月09日
Defender Security WordPress プラグインの 4.1.0 より前のバージョンでは、WordPress の auth_redirect 関数経由でログインページへのリダイレクトが防止されないため、プラグインのログインページ非表示機能が有効になっている場合でも、認証されていない訪問者がログインページにアクセスできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.