El plugin IP Vault – WP Firewall para WordPress es vulnerable a la suplantación de direcciones IP en las versiones hasta, e incluyendo, la 1.1. Esto se debe a restricciones insuficientes sobre dónde se está recuperando la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión.
Los atacantes pueden suministrar el encabezado X-Forwarded-For con una dirección IP diferente que será registrada y puede utilizarse para eludir las configuraciones que hayan bloqueado una dirección IP o país de inicio de sesión.
Se recomienda a los usuarios deshabilitar temporalmente el plugin IP Vault – WP Firewall hasta que se publique una actualización que corrija esta vulnerabilidad. Además, se debe monitorear de cerca los registros de inicio de sesión en busca de actividades sospechosas.