Vulnerabilidad Plugin: Loginizer

Debido a las pruebas de seguridad insuficientes, un atacante puede eliminar la IP en la lista negra y la lista blanca del plugin mediante CSRF.

Esta vulnerabilidad es causada por la falta de actualziación en los datos proporcionados por el usuario y los autenticaciones que faltan. Tan pronto como sea posible debe actualizar a la última versión del plugin: 1.3.6

Ficha del Plugin

Versión Actual: 1.4.1
Requisitos: 3.0
Probado en WordPress: 5.0.3
Total Descargas: 3,605,661
Última actualización: 2018-12-20 12:05pm GMT