CVE-2022-0513 in WP Statistics Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin WordPress WP Statistics é vulnerável a Injeção de SQL devido à falta de escape e parametrização suficientes do parâmetro exclusion_reason, encontrado no arquivo ~/includes/class-wp-statistics-exclusion.php, o que permite que atacantes sem autenticação injetem consultas SQL arbitrárias para obter informações sensíveis nas versões até 13.1.4 (inclusive). Isso requer a opção "Record Exclusions" habilitada no site vulnerável.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

07/02/2022

Divulgação

16/02/2022

Moderação

aceite

Entrada

VDB-193209

CPE

pronto

EPSS

0.53460

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!