CVE-2024-0868 in coreActivity Plugin
Resumen
por MITRE • 2024-04-17
El complemento coreActivity: Activity Logging plugin for WordPress anterior a 2.1 recuperaba direcciones IP de solicitudes a través de encabezados como X-FORWARDED para registrarlas, lo que permitía a los usuarios falsificarlas proporcionando un valor arbitrario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.