Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-46608
- EPSS 0.23%
- Veröffentlicht 02.01.2025 12:15:12
- Zuletzt bearbeitet 02.01.2025 12:15:12
Missing Authorization vulnerability in WPDO DoLogin Security allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects DoLogin Security: from n/a through 3.7.1.
6.5
CVE-2023-4800
- EPSS 7.34%
- Veröffentlicht 16.10.2023 20:15:16
- Zuletzt bearbeitet 06.03.2025 16:15:44
The DoLogin Security WordPress plugin before 3.7.1 does not restrict the access of a widget that shows the IPs of failed logins to low privileged users.
6.1
CVE-2023-4549
- EPSS 1.32%
- Veröffentlicht 25.09.2023 16:15:15
- Zuletzt bearbeitet 03.03.2026 18:50:53
The DoLogin Security WordPress plugin before 3.7 does not properly sanitize IP addresses coming from the X-Forwarded-For header, which can be used by attackers to conduct Stored XSS attacks via WordPress' login form.
5.3
CVE-2023-4631
- EPSS 1.66%
- Veröffentlicht 25.09.2023 16:15:15
- Zuletzt bearbeitet 03.03.2026 18:51:15
The DoLogin Security WordPress plugin before 3.7 uses headers such as the X-Forwarded-For to retrieve the IP address of the request, which could lead to IP spoofing.
1