CVE-2022-0513 in WP Statistics Plugin
Zusammenfassung
von VulDB • 12.07.2026
Das WordPress-Plugin WP Statistics ist aufgrund unzureichender Escaping- und Parametrisierungsmaßnahmen für den Parameter exclusion_reason in der Datei ~/includes/class-wp-statistics-exclusion.php anfällig für SQL Injection. Dies ermöglicht es Angreifern ohne Authentifizierung, beliebige SQL-Abfragen einzufügen, um sensible Informationen zu erhalten; betroffen sind Versionen bis einschließlich 13.1.4. Dazu muss die Option „Record Exclusions“ auf der verwundbaren Site aktiviert sein.
If you want to get best quality of vulnerability data, you may have to visit VulDB.