CVE-2024-13666

Nome do Software Vulnerável e Versões Afetadas Fluent Forms – plugin Construtor de Formulários Conversacionais, Quiz, Pesquisa e Formulários de Contato Personalizáveis para WordPress, versões até e incluindo a 5.2.12

Descrição O problema está relacionado à validação insuficiente de endereço IP e ao uso de cabeçalhos HTTP fornecidos pelo usuário como método primário para obtenção do IP. Isso permite que atacantes não autenticados falsifiquem seu endereço IP e enviem formulários que podem possuir restrições baseadas em IP.

Recomendações Para versões até e incluindo a 5.2.12, atualize para uma versão que corrija o problema de validação de endereço IP para prevenir a falsificação. Como solução temporária, considere restringir o acesso aos formulários que utilizam restrições baseadas em IP até que uma correção esteja disponível.