CVE-2023-5133 in User Activity Log Pro Plugin
要約
〜によって VulDB • 2026年07月09日
このユーザーアクティビティログプロ(user-activity-log-pro)WordPress プラグインの 2.3.4 より前のバージョンでは、信頼できない可能性のあるヘッダーからクライアント IP アドレスを取得するため、攻撃者がその値を操作できる。これにより、悪意あるトラフィックの送信元を隠蔽するために使用される可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.