CVE-2023-5761 in Burst Statistics Plugininformação

Sumário

de VulDB • 16/05/2026

O plugin Burst Statistics – Privacy-Friendly Analytics for WordPress para WordPress é vulnerável a SQL Injection por meio do parâmetro 'url' nas versões 1.4.0 a 1.4.6.1 (gratuito) e nas versões 1.4.0 a 1.5.0 (pro), devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

25/10/2023

Divulgação

07/12/2023

Moderação

aceite

Entrada

VDB-247083

CPE

pronto

EPSS

0.00690

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!