CVE-2024-37881

Versões do plugin SiteGuard WP anteriores à 1.7.7

O problema diz respeito à funcionalidade do plugin SiteGuard WP de personalizar o caminho para a página de login wp-login.php. Verificou-se que as versões do plugin anteriores à 1.7.7 não implementaram uma medida para impedir o redirecionamento a partir de wp-register.php, expondo potencialmente o caminho personalizado da página de login.

Para versões anteriores à 1.7.7, atualize para a versão 1.7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página wp-register.php para minimizar o risco de exploração.