CVE-2025-3470 in TS Poll Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress es vulnerable a una inyección de SQL (SQL Injection) a través del parámetro s en todas las versiones hasta la 2.4.6, incluida esta, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que los atacantes autenticados con acceso de nivel Administrador o superior añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2025-04-09

Divulgación

2025-04-15

Moderación

aceptado

Artículo

VDB-304640

CPE

listo

EPSS

0.00363

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!