PT-2024-23426 · WordPress · Site Reviews
Maksymilian Kubiak
+1
·
Publicado
2024-05-29
·
Atualizado
2024-07-03
·
CVE-2024-3050
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Site Reviews para WordPress anteriores à 7.0.0
Descrição
A vulnerabilidade permite que um invasor manipule endereços IP de clientes obtidos a partir de cabeçalhos potencialmente não confiáveis, o que pode ser usado para contornar bloqueios baseados em IP.
Recomendações
Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Site Reviews