CVE-2026-15651 in WP TripAdvisor Review Slider Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WP TripAdvisor Review Slider-Plugin für WordPress ist in allen Versionen bis einschließlich 14.6 anfällig für eine generische SQL Injection über den Parameter 'filtersource', aufgrund unzureichender Escaping-Maßnahmen bei benutzergestellten Parametern und mangelnder Vorbereitung der vorhandenen SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

13.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379494

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!