关键漏洞信息 漏洞标题 User Activity Log < 1.6.7 - IP Spoofing 描述 插件从潜在不可信的头部获取客户端IP地址,允许攻击者操纵其值。这可能被用于隐藏恶意流量的来源。 影响插件 user-activity-log (Fixed in 1.6.7) 参考 CVE: CVE-2023-4279 分类 类型: SPOOFING OWASP top 10: A5: Broken Access Control CWE: CWE-290 CVSS: 5.3 (medium) 其他信息 原始研究者: Bartlomiej Marek and Tomasz Swiadek 提交者: Bartlomiej Marek 验证: Yes WPVDB ID: 2bd2579e-b383-4d12-b207-6fc32cfb82bc 时间线 公开发布: 2023-08-14 添加于: 2023-08-14 最后更新: 2023-08-14 相关漏洞 WP Photo Album Plus < 8.6.01.005 - IP Spoofing (2023-12-05) IP Blocker Lite <= 11.1.1 - IP Spoofing (2024-03-28) Newsletter < 8.2.1 - IP Spoofing (2024-03-28) User Activity Log Pro < 2.3.4 - IP Spoofing (2023-09-25) WordPress Manutenção < 1.0.7 - IP Spoofing to Maintenance Mode Bypass (2024-01-10)