CVE-2022-0513 in WP Statistics Plugin情報

要約

〜によって VulDB • 2026年07月13日

WP Statistics WordPress プラグインには、SQL インジェクションの脆弱性があります。これは、~/includes/class-wp-statistics-exclusion.php ファイルに含まれる exclusion_reason パラメータのエスケープおよびパラメータ化が不十分であることが原因です。これにより、認証のない攻撃者が任意の SQL クエリを注入して機密情報を取得することが可能となります。この脆弱性はバージョン 13.1.4 以前に影響します。なお、本脆弱性を悪用するには、対象サイトにおいて「除外記録 (Record Exclusions)」オプションが有効になっている必要があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2022年02月07日

モデレーション

承諾済み

エントリ

VDB-193209

EPSS

0.53460

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!