Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IP Vault – WP Firewall para WordPress (CVE-2022-4536)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2024
Última modificación:
20/09/2024

Descripción

El complemento IP Vault – WP Firewall para WordPress es vulnerable a la suplantación de direcciones IP en versiones hasta la 1.1 incluida. Esto se debe a restricciones insuficientes sobre dónde se recupera la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión. Los atacantes pueden proporcionar el encabezado X-Forwarded-For con una dirección IP diferente que se registrará y se puede usar para eludir configuraciones que pueden haber bloqueado el inicio de sesión de una dirección IP o un país.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:youtag:ip-vault-wp-firewall:*:*:*:*:*:*:*:* 2.1 (excluyendo)