CVE-2022-33965

Versões do plugin Osamaesh WP Visitor Statistics <= 5.7

O problema diz respeito a várias vulnerabilidades de injeção de SQL não autenticada (SQLi). Essas vulnerabilidades permitem a injeção de código SQL malicioso, podendo levar ao acesso não autorizado ou à modificação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões <= 5.7 do plugin Osamaesh WP Visitor Statistics, atualize para uma versão superior a 5.7 para resolver o problema. Como solução temporária, considere restringir o acesso às interações do plugin com o banco de dados até que um patch esteja disponível. Evite realizar operações sensíveis no banco de dados no plugin afetado até que o problema seja resolvido.