CVE-2023-4281 in Activity Log Plugininformation

Résumé

par VulDB • 13/07/2026

Ce plugin WordPress Activity Log, antérieur à la version 2.8.8, récupère les adresses IP des clients depuis des en-têtes potentiellement non fiables, permettant ainsi à un attaquant d'en manipuler la valeur. Cela peut être utilisé pour masquer l'origine du trafic malveillant.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/08/2023

Divulgation

25/09/2023

Modérer

accepté

Entrée

VDB-240300

CPE

prêt

EPSS

0.00627

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!