CVE-2026-6230 in Tainacan Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das Tainacan-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.3 anfällig für eine zeitbasierte blinde SQL-Injection über den Parameter 'geoquery', aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.