WordPress: Plugin WP Statistics

Refer:

tunCERT/Vuln.2022-077

Version:

1.0

Date version:

2022-02-11

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Type:

SQL Injection

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

Plugin WP Statistics 13.1.4 et antérieures

Description:

Une vulnérabilité a été découverte dans le plugin WP Statistics. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.

Solution:

METTRE À JOUR LE PLUGIN WP Statistics AVEC LA VERSION 13.1.5

Téléchargement de la mise à jour

Lien:

https://downloads.wordpress.org/plugin/wp-statistics.13.1.5.zip

Identificants du problème:

CVE-2022-0513

Documentation additionnelle:

wordfence blog

https://www.wordfence.com/blog/2022/02/unauthenticated-sql-injection-vulnerability-patched-in-wordpress-statistics-plugin/

Date de publication: