El complemento Comments Like Dislike para WordPress es vulnerable a Suplantación de IP en todas las versiones hasta, e incluyendo, 1.2.1, debido al uso de encabezados HTTP proporcionados por el usuario como método principal para la obtención de la IP. Esto permite a atacantes autenticados con privilegios de suscriptor y superiores evadir restricciones de IP.
El complemento Comments Like Dislike para WordPress se utiliza comúnmente para permitir que los usuarios de un sitio web muestren si les gusta o no les gusta una publicación o comentario. Sin embargo, esta versión específica del complemento tiene una vulnerabilidad que permite la suplantación de IP.
Esta vulnerabilidad surge debido a que el complemento obtiene la dirección IP del usuario a través de los encabezados HTTP proporcionados por el mismo usuario. Esto significa que un atacante autenticado con privilegios de suscriptor o superior puede manipular fácilmente estos encabezados para enviar una dirección IP falsa y evadir las restricciones de IP impuestas por el sitio web.
Para subsanar este problema, los usuarios deben actualizar el complemento Comments Like Dislike a una versión posterior a la 1.2.1. Además, se recomienda implementar otras medidas de seguridad, como restringir el acceso solo a usuarios confiables y controlar y monitorear de cerca las actividades sospechosas en el sitio web.
La vulnerabilidad de Suplantación de IP en el complemento Comments Like Dislike para WordPress hasta la versión 1.2.1 puede permitir que atacantes con privilegios de suscriptor o superior evadan las restricciones de IP. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar el complemento a una versión más reciente y tomar otras medidas de seguridad recomendadas.