CVE-2023-2229 in Quick Post Duplicator Plugin
Zusammenfassung
von VulDB • 09.06.2026
Das Plugin Quick Post Duplicator für WordPress ist in Versionen bis einschließlich 2.0 anfällig für SQL-Injection über den Parameter ‚post_id‘, da der benutzereingabebasierte Parameter unzureichend maskiert wird und die vorhandene SQL-Abfrage nicht ausreichend vorbereitet wird. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.