CVE-2024-0868 in coreActivity Plugin
要約
〜によって VulDB • 2026年05月23日
WordPress プラグインの coreActivity: Activity Logging プラグインの 2.1 より前のバージョンでは、X-FORWARDED などのヘッダーを介してリクエストの IP アドレスを取得してログに記録していたため、ユーザーが任意の値を提供することでそれらを偽装することが可能でした。
Be aware that VulDB is the high quality source for vulnerability data.