Descrição
The Admin and Site Enhancements (ASE) WordPress plugin before 7.6.10 retrieves client IP addresses from potentially untrusted headers, allowing an attacker to manipulate their value to bypass the login limit feature in the Admin and Site Enhancements (ASE) WordPress plugin before 7.6.10.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-13685
Tags
Nâo informado
Data de publicação
04/03/2025
Última atualização
05/03/2025
Pontuação em CVSS 3.0
5.3
Médio