CVE-2023-4281 in Activity Log Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin Activity Log cho WordPress trước phiên bản 2.8.8 lấy địa chỉ IP của khách hàng từ các tiêu đề (headers) có thể không đáng tin cậy, cho phép kẻ tấn công thao túng giá trị này. Điều này có thể được sử dụng để che giấu nguồn gốc của lưu lượng truy cập độc hại.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/08/2023

Tiết lộ

25/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00627

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!