Kommt das Plug-in WP Statistics auf einer WordPress-Seite zum Einsatz, könnten Angreifer an einer „kritischen“ Schwachstelle (CVE-2022-0513) ansetzen und auf eigentlich abgeschottete Informationen zugreifen. Eine aktualisierte Version schafft Abhilfe.
Das Plug-in sammelt DSGVO-konform Statistiken über Website-Besucher und visualisiert diese Daten. Der offiziellen Plug-in-Website zufolge weist es 600.000 aktive Installationen auf.