Описание
WP-Ban plugin before 1.6.4 for WordPress, when running in certain configurations, allows remote attackers to bypass the IP blacklist via a crafted X-Forwarded-For header.
Ссылки
- Exploit
- Exploit
- Vendor Advisory
- Exploit
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.3 (включая)
cpe:2.3:a:wp-ban_project:wp-ban:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 71%
0.00677
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
WP-Ban plugin before 1.6.4 for WordPress, when running in certain configurations, allows remote attackers to bypass the IP blacklist via a crafted X-Forwarded-For header.
EPSS
Процентиль: 71%
0.00677
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-20