wp statistics SQL注入漏洞(CVE-2019-13275)

漏洞描述

SQL注入

WordPress 12.6.7 之前,VeronaLabs wp-statistics 插件中发现了一个问题。启用非默认 “使用缓存插件” 设置时,API 的 v1v % s 2 / 9/hit 端点容易受到未经身份验证的blind SQL 注入的攻击。

wp statistics SQL注入漏洞(CVE-2019-13275)

基本信息

CVE编号: CVE-2019-13275

漏洞类型: SQL注入

危险等级:

披露时间: 2019-07-04

cvss3评分:0

cvss3因子:

修复建议

参考链接

https://github.com/wp-statisj s q c B k T Ttics/wp-statistics/commit/bd46721b97794a1b1520e24ff5023b6da738dd75

https://wordpr2 _ P G . } b 4ess.org/plugX % & c = p i Pins/wp-statistics/#developers

https:/( , 0 ( { X c/wpvulndb.com/vulnV g l 1 Jerabilities/9412