CVE-2022-0513 in WP Statistics Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

WP Statistics WordPress 플러그인은 ~/includes/class-wp-statistics-exclusion.php 파일에서 발견되는 exclusion_reason 매개변수의 불충분한 이스케이프 처리 및 파라미터화 문제로 인해 SQL Injection 취약점이 있습니다. 이로 인해 인증되지 않은 공격자가 임의의 SQL 쿼리를 주입하여 민감한 정보를 획득할 수 있으며, 이 영향은 13.1.4 버전까지 포함됩니다. 이는 취약한 사이트에서 "Record Exclusions" 옵션이 활성화되어 있어야 가능합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Wordfence

예약하다

2022. 02. 07.

모더레이션

수락

항목

VDB-193209

EPSS

0.53460

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!