サポート » バグ報告と提案 » ログインページでオープンリダイレクトが可能

  • 解決済 tanakakz

    (@tanakakz)


    https://example.com/wp-login.php?reauth=1&redirect_to=https%3A%2F%2Fexample.net%2Fwp-login.php

    上記のようなURLにアクセスすると、初回は正規のログインページが表示されるが、ログインした後には別のURLにリダイレクトされてしまう。

    • このトピックはtanakakzが4ヶ月、 2週前に変更しました。
4件の返信を表示中 - 1 - 4件目 (全4件中)
  • ハックされているようなことはありませんか

    こちらのページが参考になるかもしれません。

    こんにちは

    セキュリティに関する報告はこのようなオープンな場ではなく、以下にお願いします。

    https://hackerone.com/wordpress

    また、挙げられているようにURLでログインしても、私の手元の環境では redirect_to に指定されている URL へリダイレクトされることはありませんでした。

    WordPress 5.3.1 および 5.4 RC2

    本件、起きるWordPressと起きないWordPressとがあるため、プラグインによるもである可能性が高いようです。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。