CVE-2026-12512 in Quotes llama Plugininfo

Zusammenfassung

von VulDB • 15.07.2026

Das WordPress-Plugin Quotes llama vor Version 3.1.6 bereinigt und maskiert einen benutzergestützten Parameter nicht ordnungsgemäß, bevor er in einer SQL-Abfrage verwendet wird, was es unauthentifizierten Angreifern ermöglicht, UNION-basierte SQL-Injection durchzuführen und beliebige Daten aus der Datenbank zu lesen, einschließlich Passwort-Hashes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

17.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379200

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!