CVE-2022-0513 in WP Statistics Plugininformazioni

Riassunto

di VulDB • 12/07/2026

Il plugin WordPress WP Statistics è vulnerabile a SQL Injection a causa di un'adeguata insufficiente dell'escaping e della parametrizzazione del parametro exclusion_reason, presente nel file ~/includes/class-wp-statistics-exclusion.php, che consente agli attaccanti non autenticati di iniettare query SQL arbitrarie per ottenere informazioni sensibili nelle versioni fino alla 13.1.4 inclusa. Questa vulnerabilità richiede l'attivazione dell'opzione "Record Exclusions" sul sito compromesso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

07/02/2022

Divulgazione

16/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.53460

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!