La vulnerabilidad CVE-2022-4100 afecta al plugin de seguridad WP Cerber en versiones hasta 9.4, permitiendo a un atacante evadir la protección por IP al no verificar correctamente la dirección IP del visitante.
La falla en el mecanismo de protección por IP del plugin WP Cerber Security hasta la versión 9.4 permite a un atacante cuya dirección IP ha sido bloqueada evadir este control al establecer la cabecera HTTP X-Forwarded-For: a una dirección IP que no ha sido bloqueada. Como solución temporal, se recomienda actualizar el plugin a la última versión disponible y configurar reglas de firewall adicionales para bloquear direcciones IP maliciosas.
Es fundamental mantener actualizados todos los plugins de WordPress y tomar medidas proactivas para fortalecer la seguridad del sitio web, evitando así posibles ataques como el bypass de protección por IP en WP Cerber Security.