CVE-2022-2877
Titan Anti-spam & Security < 7.3.1 - Protection Bypass due to IP Spoofing
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 sep 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Titan Anti-spam & Security WordPress plugin before 7.3.1 does not properly checks HTTP headers in order to validate the origin IP address, allowing threat actors to bypass it's block feature by spoofing the headers.
Productos afectados
Unknown · Titan Anti-spam & Security¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →