CVE-2022-0513 in WP Statistics Plugininformación

Resumen

por VulDB • 2026-07-13

El plugin de WordPress WP Statistics es vulnerable a Inyección SQL debido al escape y la parametrización insuficientes del parámetro exclusion_reason, encontrado en el archivo ~/includes/class-wp-statistics-exclusion.php, lo que permite a atacantes sin autenticación inyectar consultas SQL arbitrarias para obtener información sensible, en las versiones hasta 13.1.4 inclusive. Esto requiere que la opción "Record Exclusions" esté habilitada en el sitio vulnerable.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2022-02-07

Divulgación

2022-02-16

Moderación

aceptado

Artículo

VDB-193209

CPE

listo

EPSS

0.53460

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!