题目描述:WPStatisticsWordPress插件13.2.9之前的版本不会转义参数，这可能允许经过身份验证的用户执行SQL注入攻击。默认情况下，具有管理选项功能(admin+)的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它。根据描述,我们直接去查看wp-admin路