Limit Login Attempts (Spam Protection) <= 5.3 - IP Address Spoofing to Protection Mechanism Bypas

admin
admin
admin
0
文章
0
评论
2024-10-08 21:41:49 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Limit Login Attempts (Spam Protection) <= 5.3 - IP Address Spoofing to Protection Mechanism Bypass (CVE-2022-4534)

CVE编号

CVE-2022-4534

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-08
漏洞描述
WordPress的Limit Login Attempts(Spam Protection)插件在版本5.3及以下存在IP地址伪造漏洞。这是因为请求日志记录和登录限制获取IP地址信息的限制不足。攻击者可以通过提供带有不同IP地址的X-Forwarded-For头来绕过可能阻止特定IP地址或国家登录的设置,并记录下这个IP地址。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://plugins.trac.wordpress.org/browser/wp-limit-failed-login-attempts/tag...
https://plugins.trac.wordpress.org/changeset/3163023/
https://www.wordfence.com/threat-intel/vulnerabilities/id/561ec1b2-ee26-4e0c-...
CVSS3评分 5.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
CWE-ID 漏洞类型
CWE-348 使用不可信的源
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41902利用情况 暂无补丁情况 N/A披露时间 2024-10-08漏洞描述JT2Go(所有版本低于V2406.000
10-080 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41798利用情况 暂无补丁情况 N/A披露时间 2024-10-08漏洞描述在SENTRON 7KM PAC3200(
10-080 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41981利用情况 暂无补丁情况 N/A披露时间 2024-10-08漏洞描述针对Simcenter Nastran 2
10-080 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0