CVE-2022-1165

Versões anteriores à 3.3.2 do plugin Blackhole for Bad Bots para WordPress

A vulnerabilidade permite que endereços IP sejam falsificados através da manipulação de cabeçalhos como CF-CONNECTING-IP e CLIENT-IP, o que pode levar ao bloqueio de endereços IP arbitrários. Isso pode afetar rastreadores ou bots legítimos de mecanismos de busca e pode ser explorado por concorrentes para causar danos relacionados à visibilidade nos mecanismos de busca. Também pode ser usado para contornar bloqueios, bloquear qualquer visitante ou até mesmo o administrador.

Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à URL blackhole para minimizar o risco de exploração.