nvd
Limitloginattempts
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2020-35590LimitLoginAttempts.php в плагине limit-login-attempts-reloaded до версии 2.17.4 для WordPress позволяет обойти ограничения скорости (на IP-адрес), поскольку заголовок X-Forwarded-For может быть подделан. Когда плагин настроен на прием произвольного заголовка для исходного IP-адреса клиента, злоумышленный пользователь не ограничен в выполнении атаки методом грубой силы, поскольку заголовок IP-адреса клиента принимает любую произвольную строку. При рандомизации ввода заголовка счетчик входов в систему никогда не достигает максимально допустимого количества повторных попыток.
CVE-2023-6934Плагин Limit Login Attempts Reloaded для WordPress уязвим для сохраненного межсайтового скриптинга через шорткод(ы) плагина во всех версиях до 2.25.26 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставленных пользователем. Это позволяет аутентифицированным злоумышленникам с правами участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.
CVE-2020-35589Плагин limit-login-attempts-reloaded до версии 2.17.4 для WordPress допускает XSS в wp-admin/options-general.php?page=limit-login-attempts&tab=. Злоумышленный пользователь может заставить пользователя-администратора предоставить опасное содержимое на уязвимую страницу, которое затем отражается обратно пользователю и выполняется веб-браузером. Наиболее распространенным механизмом доставки вредоносного содержимого является включение его в качестве параметра в URL-адрес, который публикуется в открытом доступе или отправляется по электронной почте непосредственно жертвам.
CVE-2023-5525В плагине Limit Login Attempts Reloaded WordPress до версии 2.25.26 отсутствует авторизация для AJAX-действия `toggle_auto_update`, что позволяет любому пользователю с действительным nonce переключать статус автоматического обновления плагина.