CVE-2025-2511 in AHAthat Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das WordPress-Plugin AHAthat Plugin ist in allen Versionen bis einschließlich 1.6 aufgrund unzureichender Maskierung des benutzereingabeparameters und mangelnder vorbereitender Maßnahmen für die vorhandene SQL-Abfrage anfällig für eine zeitbasierte SQL-Injection über den Parameter 'id'. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriffsrechten und höher, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

18.03.2025

Veröffentlichung

19.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300084

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

4.9 (CNA)

EPSS

0.00110

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-2511
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-2511
CVE Details	https://www.cvedetails.com/cve/CVE-2025-2511/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!