Unauthentifizierte SQL-Injection-Schwachstelle in WP Statistics
Unauthentifizierte SQL-Injection-Schwachstelle in WP Statistics
Wie Wordfence am 11. Februar 2022 meldete, hat ein Sicherheitsexperte namens Cyku Hong von DEVCORE eine Schwachstelle in WP Statistics entdeckt. WP Statistics ist ein lokal auf dem jeweiligen Webserver eingerichtetes Analyseplugin dass über 600.000 Websites installiert ist und Analysedaten nur in der lokalen Datenbank speichert, d.h. nicht an Dritte […]