CVE-2023-5761 in Burst Statistics Plugin
要約
〜によって VulDB • 2026年06月22日
WordPress用プラグイン「Burst Statistics – Privacy-Friendly Analytics」には、バージョン1.4.0から1.4.6.1(無料版)およびバージョン1.4.0から1.5.0(プロ版)においてSQL Injectionの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理の不十分さと、既存のSQLクエリにおける適切な準備不足に起因するものです。これにより、認証されていない攻撃者は既存のクエリに対して追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.