La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protección del plugin.
La vulnerabilidad radica en las insuficientes restricciones sobre de dónde se está obteniendo la información de la dirección IP para el registro de solicitudes y las restricciones de inicio de sesión. Los atacantes pueden suministrar el encabezado X-Forwarded-For con una dirección IP diferente que se registrará y se puede utilizar para evadir configuraciones que puedan haber bloqueado una dirección IP para acceder al sistema.
Se recomienda a los usuarios del plugin Security, Antivirus, Firewall – S.A.F actualizar a la última versión disponible, en este caso 2.3.6, que aborda esta vulnerabilidad de suplantación de IP. Además, se aconseja utilizar medidas adicionales de seguridad como la configuración de listas blancas de direcciones IP confiables y la monitorización regular de los registros de actividad para detectar posibles intrusos.