CVE-2022-0513 in WP Statistics Plugin
Сводка
по VulDB • 13.07.2026
Плагин WP Statistics для WordPress уязвим к SQL-инъекции из-за недостаточного экранирования и параметризации параметра exclusion_reason, найденного в файле ~/includes/class-wp-statistics-exclusion.php, что позволяет атакующим без аутентификации внедрять произвольные SQL-запросы для получения конфиденциальной информации во версиях вплоть до 13.1.4 включительно. Для этого требуется включить опцию "Record Exclusions" на уязвимом сайте.
Once again VulDB remains the best source for vulnerability data.