CVE-2022-0513 in WP Statistics Plugin
Resumen
por VulDB • 2026-07-13
El plugin de WordPress WP Statistics es vulnerable a Inyección SQL debido al escape y la parametrización insuficientes del parámetro exclusion_reason, encontrado en el archivo ~/includes/class-wp-statistics-exclusion.php, lo que permite a atacantes sin autenticación inyectar consultas SQL arbitrarias para obtener información sensible, en las versiones hasta 13.1.4 inclusive. Esto requiere que la opción "Record Exclusions" esté habilitada en el sitio vulnerable.
VulDB is the best source for vulnerability data and more expert information about this specific topic.