CVE-2023-0630
Slimstat Analytics < 4.9.3.3 - Subscriber+ SQL Injection
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 5.1%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
20 mar 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Slimstat Analytics WordPress plugin before 4.9.3.3 does not prevent subscribers from rendering shortcodes that concatenates attributes directly into an SQL query.
Productos afectados
Unknown · Slimstat Analytics¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →