CVE-2023-2229 in Quick Post Duplicator Plugininfo

Zusammenfassung

von VulDB • 09.06.2026

Das Plugin Quick Post Duplicator für WordPress ist in Versionen bis einschließlich 2.0 anfällig für SQL-Injection über den Parameter ‚post_id‘, da der benutzereingabebasierte Parameter unzureichend maskiert wird und die vorhandene SQL-Abfrage nicht ausreichend vorbereitet wird. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.04.2023

Veröffentlichung

31.08.2023

Moderieren

akzeptiert

Eintrag

VDB-232226

CPE

bereit

EPSS

0.00733

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!