漏洞标题
FluentAuth < 1.0.2 - 通过IP欺骗绕过封锁
漏洞描述信息
在1.0.2版本之前的FluentAuth WordPress插件优先从某些HTTP头获取访问者的IP地址,而不是使用PHP的REMOTE_ADDR,这使得绕过插件设置的基于IP的封锁成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
FluentAuth < 1.0.2 - Bypass blocks by IP Spoofing
漏洞描述信息
The FluentAuth WordPress plugin before 1.0.2 prioritizes getting a visitor's IP address from certain HTTP headers over PHP's REMOTE_ADDR, which makes it possible to bypass the IP-based blocks set by the plugin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin The FluentAuth 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The FluentAuth 1.0.2 版本之前存在安全漏洞,该漏洞源于优先从某些 HTTP 标头获取访问者的 IP 而不是 PHP 的 REMOTE_ADDR,这使得攻击者能够绕过插件设置对基于 IP 的限制。
CVSS信息
N/A
漏洞类别
其他