漏洞标题
N/A
漏洞描述信息
WordPress Brizy Page Builder插件在版本2.4.18及以上时容易受到IP地址欺骗。这是由于在'X-Forwarded-For'HTTP头中,用户提供的IP地址被视为 implicit trust,用于验证允许的IP地址是否在 maintenance mode 白名单内。在'X-Forwarded-For'头中提供白名单内的IP地址可以绕过 maintenance mode,可能导致潜在的敏感信息泄露或允许访问受限功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
使用欺骗进行的认证绕过
漏洞标题
N/A
漏洞描述信息
The Brizy Page Builder plugin for WordPress is vulnerable to IP Address Spoofing in versions up to, and including, 2.4.18. This is due to an implicit trust of user-supplied IP addresses in an 'X-Forwarded-For' HTTP header for the purpose of validating allowed IP addresses against a Maintenance Mode whitelist. Supplying a whitelisted IP address within the 'X-Forwarded-For' header allows maintenance mode to be bypassed and may result in the disclosure of potentially sensitive information or allow access to restricted functionality.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin Brizy Page Builder 数据伪造问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Brizy Page Builder 2.4.18及之前版本存在安全漏洞,该漏洞源于容易受到IP地址欺骗攻击,可能导致潜在的敏感信息泄露。
CVSS信息
N/A
漏洞类别
授权问题