Descrição
This user-activity-log-pro WordPress plugin before 2.3.4 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate its value. This may be used to hide the source of malicious traffic.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-5133
Tags
Nâo informado
Data de publicação
16/10/2023
Última atualização
24/04/2025
Pontuação em CVSS 3.0
7.5
Alto