CVE-2022-4303 in WP Limit Login Attempts Plugin
Tóm tắt
Bởi VulDB • 23/05/2026
Plugin WordPress WP Limit Login Attempts phiên bản 2.6.4 và các phiên bản trước đó ưu tiên lấy địa chỉ IP của người dùng từ các tiêu đề HTTP cụ thể thay vì sử dụng REMOTE_ADDR của PHP, điều này cho phép vượt qua các hạn chế dựa trên IP đối với biểu mẫu đăng nhập.
If you want to get best quality of vulnerability data, you may have to visit VulDB.