El plugin WPS Hide Login para WordPress es vulnerable a la divulgación de la página de inicio de sesión en todas las versiones hasta, e incluyendo, la 1.9.15.2. Esto se debe a un bypass que se crea cuando se suministra el parámetro ‘action=postpass’. Esto hace posible que los atacantes descubran fácilmente cualquier página de inicio de sesión que haya sido oculta por el plugin.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WPS Hide Login a la última versión disponible lo antes posible. Además, se puede considerar la posibilidad de utilizar otras medidas de seguridad adicionales, como la autenticación de dos factores, para proteger aún más la página de inicio de sesión de WordPress.
La divulgación de la página de inicio de sesión en el plugin WPS Hide Login es un problema de seguridad importante que puede comprometer la privacidad de los usuarios. Es fundamental que se tomen medidas inmediatas para corregir esta vulnerabilidad y proteger el sitio web de posibles ataques.