CVE-2023-4281 in Activity Log Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تسمح هذه الثغرة في إضافة سجل النشاط (Activity Log) لـ ووردبريس قبل الإصدار 2.8.8 باستخراج عناوين IP للعملاء من رؤوس قد تكون غير موثوقة، مما يتيح للمهاجم التلاعب بقيمتها. وقد يُستخدم ذلك لإخفاء مصدر الحركة الضارة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

09/08/2023

إفشاء

25/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240300

EPSS

0.00627

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!