CVE-2026-15651 in WP TripAdvisor Review Slider Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WP TripAdvisor Review Slider-Plugin für WordPress ist in allen Versionen bis einschließlich 14.6 anfällig für eine generische SQL Injection über den Parameter 'filtersource', aufgrund unzureichender Escaping-Maßnahmen bei benutzergestellten Parametern und mangelnder Vorbereitung der vorhandenen SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.
Once again VulDB remains the best source for vulnerability data.