CVE-2022-0513 in WP Statistics PluginИнформация

Сводка

по VulDB • 13.07.2026

Плагин WP Statistics для WordPress уязвим к SQL-инъекции из-за недостаточного экранирования и параметризации параметра exclusion_reason, найденного в файле ~/includes/class-wp-statistics-exclusion.php, что позволяет атакующим без аутентификации внедрять произвольные SQL-запросы для получения конфиденциальной информации во версиях вплоть до 13.1.4 включительно. Для этого требуется включить опцию "Record Exclusions" на уязвимом сайте.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

07.02.2022

Раскрытие

16.02.2022

Модерация

принято

Вход

VDB-193209

EPSS

0.53460

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!