CVE-2022-4303 in WP Limit Login Attempts Pluginthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Plugin WordPress WP Limit Login Attempts phiên bản 2.6.4 và các phiên bản trước đó ưu tiên lấy địa chỉ IP của người dùng từ các tiêu đề HTTP cụ thể thay vì sử dụng REMOTE_ADDR của PHP, điều này cho phép vượt qua các hạn chế dựa trên IP đối với biểu mẫu đăng nhập.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/12/2022

Tiết lộ

23/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00703

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!