CVE-2017-8875

CVE-2017-8875

EPSS 0.6%

CSRF in the Clean Login plugin before 1.8 for WordPress allows remote attackers to change the login redirect URL or logout redirect URL.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2017/May/23 https://wordpress.org/plugins/clean-login/#developers