日本語
フォーラム
ホーム / その他 / ログインページでオープンリダイレクトが可能
(@tanakakz)
5年、 2ヶ月前
https://example.com/wp-login.php?reauth=1&redirect_to=https%3A%2F%2Fexample.net%2Fwp-login.php
上記のようなURLにアクセスすると、初回は正規のログインページが表示されるが、ログインした後には別のURLにリダイレクトされてしまう。
(@digitmaetel)
ハックされているようなことはありませんか
(@ishitaka)
こちらのページが参考になるかもしれません。
(@munyagu)
こんにちは
セキュリティに関する報告はこのようなオープンな場ではなく、以下にお願いします。
https://hackerone.com/wordpress
また、挙げられているようにURLでログインしても、私の手元の環境では redirect_to に指定されている URL へリダイレクトされることはありませんでした。
WordPress 5.3.1 および 5.4 RC2
本件、起きるWordPressと起きないWordPressとがあるため、プラグインによるもである可能性が高いようです。
