CVE-2023-5761 in Burst Statistics Plugin情報

要約

〜によって VulDB • 2026年06月22日

WordPress用プラグイン「Burst Statistics – Privacy-Friendly Analytics」には、バージョン1.4.0から1.4.6.1(無料版)およびバージョン1.4.0から1.5.0(プロ版)においてSQL Injectionの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理の不十分さと、既存のSQLクエリにおける適切な準備不足に起因するものです。これにより、認証されていない攻撃者は既存のクエリに対して追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2023年10月25日

モデレーション

承諾済み

エントリ

VDB-247083

EPSS

0.00690

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!