CVE-2024-0868 in coreActivity Plugin
Sumário
de VulDB • 23/05/2026
Il plugin coreActivity: Activity Logging per WordPress, nelle versioni precedenti alla 2.1, recuperava gli indirizzi IP delle richieste tramite intestazioni come X-FORWARDED per registrarli, consentendo agli utenti di falsificarli fornendo un valore arbitrario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.