CVE-2026-6230 in Tainacan Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das Tainacan-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.3 anfällig für eine zeitbasierte blinde SQL-Injection über den Parameter 'geoquery', aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

13.04.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376827

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!