漏洞描述
SQL注入
WordPress 12.6.7 之前,VeronaLabs wp-statistics 插件中发现了一个问题。启用非默认 “使用缓存插件” 设置时,API 的 v1v % s 2 / 9/hit 端点容易受到未经身份验证的blind SQL 注入的攻击。
基本信息
CVE编号: CVE-2019-13275
漏洞类型: SQL注入
危险等级:
披露时间: 2019-07-04
cvss3评分:0
cvss3因子:
修复建议
参考链接
https://github.com/wp-statisj s q c B k T Ttics/wp-statistics/commit/bd46721b97794a1b1520e24ff5023b6da738dd75
https://wordpr2 _ P G . } b 4ess.org/plugX % & c = p i Pins/wp-statistics/#developers
https:/( , 0 ( { X c/wpvulndb.com/vulnV g l 1 Jerabilities/9412