PT-2022-25585 · Wp White Security · Activity Log Plugin
Publicado
2022-11-20
·
Atualizado
2022-11-20
·
CVE-2022-4086
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
WP White Security WP Activity Log Plugin (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no WP White Security WP Activity Log Plugin, afetando uma parte desconhecida do componente HTTP Header Handler. A manipulação do argumento
X-Forwarded-For leva à neutralização inadequada da saída dos logs. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Activity Log Plugin