CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0789 – WP Maintenance <= 6.1.9.2 - IP Spoofing to Maintenance Mode Bypass
https://notcve.org/view.php?id=CVE-2024-0789
The WP Maintenance plugin for WordPress is vulnerable to IP Address Spoofing in all versions up to, and including, 6.1.9.2 due to insufficient IP address validation and use of user-supplied HTTP headers as a primary method for IP retrieval. This makes it possible for unauthenticated attackers to bypass maintenance mode. El complemento WP Maintenance para WordPress es vulnerable a la suplantación de direcciones IP en todas las versiones hasta la 6.1.9.2 incluida debido a una validación insuficiente de la dirección IP y al uso de encabezados HTTP proporcionados por el usuario como método principal para la recuperación de IP. Esto hace posible que atacantes no autenticados eviten el modo de mantenimiento. • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3078682%40wp-maintenance%2Ftrunk&old=3069916%40wp-maintenance%2Ftrunk&sfp_email=&sfph_mail= https://www.wordfence.com/threat-intel/vulnerabilities/id/8f6bbaa1-c50f-4dad-9e5b-04bdffd4a0ae?source=cve • CWE-348: Use of Less Trusted Source •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1472 – WP Maintenance <= 6.1.6 - Information Exposure
https://notcve.org/view.php?id=CVE-2024-1472
The WP Maintenance plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 6.1.6 via the REST API. This makes it possible for unauthenticated attackers to bypass the plugin's maintenance mode obtain post and page content via REST API. El complemento WP Maintenance para WordPress es vulnerable a la exposición de la información en todas las versiones hasta la 6.1.6 incluida, a través de la API REST. Esto hace posible que atacantes no autenticados omitan el modo de mantenimiento del complemento y obtengan contenido de publicaciones y páginas a través de la API REST. • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3035862%40wp-maintenance%2Ftrunk&old=3032356%40wp-maintenance%2Ftrunk&sfp_email=&sfph_mail=#file4 https://www.wordfence.com/threat-intel/vulnerabilities/id/645328f3-2bcb-4287-952c-2e23ec57bb4e?source=cve • CWE-284: Improper Access Control •