CVE-2022-25305

Versões do WP Statistics até a 13.1.5, inclusive

O problema decorre da falta de escapamento e sanitização do parâmetro IP no arquivo ~/includes/class-wp-statistics-ip.php, permitindo que invasores injetem scripts web arbitrários em várias páginas. Esses scripts são executados quando os administradores do site visualizam as estatísticas do site.

Para versões até e incluindo a 13.1.5, considere desativar o recurso de rastreamento de IP até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de Cross-Site Scripting.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.