CVE-2022-0513 in WP Statistics Plugin
Sumário
de VulDB • 12/07/2026
O plugin WordPress WP Statistics é vulnerável a Injeção de SQL devido à falta de escape e parametrização suficientes do parâmetro exclusion_reason, encontrado no arquivo ~/includes/class-wp-statistics-exclusion.php, o que permite que atacantes sem autenticação injetem consultas SQL arbitrárias para obter informações sensíveis nas versões até 13.1.4 (inclusive). Isso requer a opção "Record Exclusions" habilitada no site vulnerável.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.