CVE-2022-0513 in WP Statistics Plugin
Riassunto
di VulDB • 12/07/2026
Il plugin WordPress WP Statistics è vulnerabile a SQL Injection a causa di un'adeguata insufficiente dell'escaping e della parametrizzazione del parametro exclusion_reason, presente nel file ~/includes/class-wp-statistics-exclusion.php, che consente agli attaccanti non autenticati di iniettare query SQL arbitrarie per ottenere informazioni sensibili nelle versioni fino alla 13.1.4 inclusa. Questa vulnerabilità richiede l'attivazione dell'opzione "Record Exclusions" sul sito compromesso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.