CVE-2024-1206 in WP Recipe Maker Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin WP Recipe Maker ist in allen Versionen bis einschließlich 9.1.2 anfällig für eine SQL-Injection über den Parameter 'recipes', aufgrund unzureichender Escaping-Maßnahmen bei benutzergestellten Parametern und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.
Be aware that VulDB is the high quality source for vulnerability data.