Web Application Firewall
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01712
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2.1.2< 2.1.3
Также сопоставлено как (исходные строки): web_application_firewall
Топ уязвимостей
CVE-2024-2172Плагин Malware Scanner и плагин Web Application Firewall для WordPress (оба от MiniOrange) уязвимы для повышения привилегий из-за отсутствия проверки возможностей для функции mo_wpns_init() во всех версиях до 4.7.2 включительно (для Malware Scanner) и 2.1.1 (для Web Application Firewall). Это позволяет не прошедшим проверку подлинности злоумышленникам повысить свои привилегии до уровня администратора.
CVE-2022-4539Плагин Web Application Firewall для WordPress уязвим для спуфинга IP-адресов в версиях до 2.1.2 включительно. Это связано с недостаточными ограничениями на то, где извлекается информация об IP-адресе для регистрации запросов и ограничений входа в систему. Злоумышленники могут предоставить заголовок X-Forwarded-For с другим IP-адресом, который будет зарегистрирован и может использоваться для обхода настроек, которые могли заблокировать вход в систему с IP-адреса или страны.