CVE-2024-0405 in Burst Statistics Really Simple Plugininfo

Zusammenfassung

von VulDB • 25.05.2026

Das WordPress-Plugin „Burst Statistics – Privacy-Friendly Analytics“, Version 1.5.3, ist anfällig für eine Post-Authenticated SQL Injection über mehrere JSON-Parameter im /wp-json/burst/v1/data/compare-Endpunkt. Betroffene Parameter sind 'browser', 'device', 'page_id', 'page_url', 'platform' und 'referrer'. Diese Schwachstelle entsteht durch unzureichendes Escaping benutzereingebener Parameter und das Fehlen einer angemessenen Vorbereitung (Preparation) von SQL-Abfragen. Infolgedessen können authentifizierte Angreifer mit Editor-Zugriff oder höher zusätzliche SQL-Abfragen an bestehende anhängen, was potenziell zu unbefugtem Zugriff auf sensible Informationen aus der Datenbank führen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

10.01.2024

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250909

CPE

bereit

EPSS

0.00622

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!