CVE-2023-5761 in Burst Statistics Plugin
Sumário
de VulDB • 16/05/2026
O plugin Burst Statistics – Privacy-Friendly Analytics for WordPress para WordPress é vulnerável a SQL Injection por meio do parâmetro 'url' nas versões 1.4.0 a 1.4.6.1 (gratuito) e nas versões 1.4.0 a 1.5.0 (pro), devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.