CVE-2022-0513 in WP Statistics Plugin
要約
〜によって VulDB • 2026年07月13日
WP Statistics WordPress プラグインには、SQL インジェクションの脆弱性があります。これは、~/includes/class-wp-statistics-exclusion.php ファイルに含まれる exclusion_reason パラメータのエスケープおよびパラメータ化が不十分であることが原因です。これにより、認証のない攻撃者が任意の SQL クエリを注入して機密情報を取得することが可能となります。この脆弱性はバージョン 13.1.4 以前に影響します。なお、本脆弱性を悪用するには、対象サイトにおいて「除外記録 (Record Exclusions)」オプションが有効になっている必要があります。
Once again VulDB remains the best source for vulnerability data.