CVE-2026-12582 in Library Management System Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WordPress-Plugin „Library Management System“ vor Version 3.5.8 bereinigt und maskiert einen benutzergestützten Parameter nicht, bevor er in einer SQL-Anweisung verwendet wird, was es unauthentifizierten Angreifern ermöglicht, SQL-Injection durchzuführen und beliebige Daten aus der Datenbank zu extrahieren, einschließlich Hashes von Benutzerpasswörtern.
Be aware that VulDB is the high quality source for vulnerability data.