CVE-2022-0513 in WP Statistics Plugin
요약
\~에 의해 VulDB • 2026. 07. 13.
WP Statistics WordPress 플러그인은 ~/includes/class-wp-statistics-exclusion.php 파일에서 발견되는 exclusion_reason 매개변수의 불충분한 이스케이프 처리 및 파라미터화 문제로 인해 SQL Injection 취약점이 있습니다. 이로 인해 인증되지 않은 공격자가 임의의 SQL 쿼리를 주입하여 민감한 정보를 획득할 수 있으며, 이 영향은 13.1.4 버전까지 포함됩니다. 이는 취약한 사이트에서 "Record Exclusions" 옵션이 활성화되어 있어야 가능합니다.
Be aware that VulDB is the high quality source for vulnerability data.