Vulnerabilidades CVE de WP Statistics
13 de Marzo del 2023
- CVE-2022-38074: Vulnerabilidad de inyección SQL en el complemento VeronaLabs WP Statistics <= versiones 13.2.10.
7 de Marzo del 2023
- CVE-2021-4333: El complemento WP Statistics para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 13.1.1, inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función view(). Esto hace posible que los atacantes no autenticados activen y desactiven complementos arbitrarios, a través de una solicitud falsificada y pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Sitios de referencia
- CVE-2022-38074:
https://patchstack.com/database/vulnerability/wp-statistics/wordpress-wp-statistics-plugin-13-2-10-multiple-authenticated-sql-injection-vulnerabilities?_s_id=cve - CVE-2021-4333:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2626597%40wp-statistics&new=2626597%40wp-statistics&sfp_email=&sfph_mail=
Otras paginas de vulnerabilidades CVE
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-17. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report