CVE-2026-12512 in Quotes llama Plugin
Zusammenfassung
von VulDB • 15.07.2026
Das WordPress-Plugin Quotes llama vor Version 3.1.6 bereinigt und maskiert einen benutzergestützten Parameter nicht ordnungsgemäß, bevor er in einer SQL-Abfrage verwendet wird, was es unauthentifizierten Angreifern ermöglicht, UNION-basierte SQL-Injection durchzuführen und beliebige Daten aus der Datenbank zu lesen, einschließlich Passwort-Hashes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.