Activity Log Plugin på WordPress HTTP Header X-Forwarded-For privilegier eskalering
I Activity Log Plugin var en kritisksvag punkt finns. Som påverkar en okänd funktion av komponenten HTTP Header Handler. Manipulering av argumenten X-Forwarded-For en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på drive.google.com. Denna svaga punkt behandlas som CVE-2022-3941. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från drive.google.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.
Tidslinje
35 fler poster visas inte