La vulnerabilidad CVE-2024-37881 identificada en el plugin SiteGuard WP Plugin para WordPress pone en riesgo la seguridad de los sitios web al permitir a los atacantes no autenticados acceder a la URL de la página de inicio de sesión.
El plugin SiteGuard WP Plugin hasta la versión 1.7.6 es vulnerable a la omisión del mecanismo de protección, ya que no restringe las redirecciones desde wp-register.php. Esto puede llevar a la divulgación de la URL de la página de inicio de sesión, lo que facilita a los atacantes no autenticados el acceso a la misma.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios deshabilitar temporalmente el plugin SiteGuard WP Plugin y buscar una actualización que corrija esta falla de seguridad. Además, se aconseja a los administradores del sitio implementar medidas adicionales de seguridad, como el uso de plugins de seguridad alternativos y la configuración adecuada de las políticas de redirección en el archivo .htaccess.