CVE-2023-4598 in Slimstat Analytics Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Slimstat Analytics para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 5.0.9, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados com permissões nível colaborador ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/08/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-239471

CPE

pronto

EPSS

0.00916

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!