发布日期：2024-08-17
更新日期：2024-11-29

受影响系统：

WordPress plugin LOGIN AND REGISTRATION ATTEMPTS LIMIT <= 2.1

描述：

---

CVE(CAN) ID: CVE-2022-4532

WordPress是WordPress基金会使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站，LOGIN AND REGISTRATION ATTEMPTS LIMIT是一个应用插件。
WordPress 插件LOGIN AND REGISTRATION ATTEMPTS LIMIT插件 2.1 及之前版本存在IP 地址欺骗漏洞，该漏洞源于对请求记录和登录限制中检索 IP 地址信息的位置限制不足，攻击者可以向X-Forwarded-For标头提供非实际IP地址，该地址被记录后可用于绕过IP地址屏蔽设置。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

hhttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/login-attempts-limit-wp/login-and-registration-attempts-limit-21-ip-address-spoofing-to-protection-mechanism-bypass

浏览次数：222
严重程度：0（网友投票）