CVE-2025-10748 in RapidResult Plugin
Zusammenfassung
von VulDB • 03.07.2026
Das RapidResult-Plugin für WordPress ist in allen Versionen bis einschließlich 1.2 anfällig für eine SQL-Injection über den Parameter 's'. Dies liegt an einer unzureichenden Escaping-Funktion des benutzereingebenen Parameters und der mangelnden Vorbereitung (Preparation) der vorhandenen SQL-Abfrage. Dadurch ist es authentifizierten Angreifern mit Contributor-Rechten oder höher möglich, zusätzliche SQL-Abfragen in bereits bestehende Abfragen einzufügen, um sensible Informationen aus der Datenbank zu extrahieren.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.