VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 5.1版本存在输入验证错误漏洞，该漏洞源于“X-Forwarded-For”是一个HTTP头，用来携带客户端的原始IP地址，由于这些标头很可能由客户端添加到请求中，因此如果系统/设备使用在 X-Forwarded-For 标头处减速的 IP 地址而不是原始 IP，则可能会遇到各种问题，如果源自这些字段的数据受到应用程序开发人员的信任并得到处理，则任何源自 IP 地址记录的授权检查都可能被操纵。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 5.1版本存在输入验证错误漏洞，该漏洞源于“X-Forwarded-For”是一个HTTP头，用来携带客户端的原始IP地址，由于这些标头很可能由客户端添加到请求中，因此如果系统/设备使用在 X-Forwarded-For 标头处减速的 IP 地址而不是原始 IP，则可能会遇到各种问题，如果源自这些字段的数据受到应用程序开发人员的信任并得到处理，则任何源自 IP 地址记录的授权检查都可能被操纵。