WordPress · Wp-Polls · CVE-2022-1581
**Nome do software vulnerável e versões afetadas**
Versões do WP-Polls anteriores à 2.76.0
**Descrição**
A vulnerabilidade permite contornar as restrições baseadas em IP para votar em determinadas situações, pois o plugin prioriza a obtenção do IP do visitante a partir de determinados cabeçalhos HTTP em vez do REMOTE ADDR do PHP.
**Recomendações**
Para versões anteriores à 2.76.0, atualize para a versão 2.76.0 ou posterior para resolver o problema.