Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-1579
- EPSS 0.25%
- Veröffentlicht 21.11.2022 11:15:19
- Zuletzt bearbeitet 30.04.2025 15:15:51
The function check_is_login_page() uses headers for the IP check, which can be easily spoofed.
4.3
CVE-2022-3098
- EPSS 0.11%
- Veröffentlicht 26.09.2022 13:15:11
- Zuletzt bearbeitet 22.05.2025 15:15:59
The Login Block IPs WordPress plugin through 1.0.0 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack
1