CVE-2025-3470 in TS Poll Plugin
Resumen
por VulDB • 2026-07-11
El plugin TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress es vulnerable a una inyección de SQL (SQL Injection) a través del parámetro s en todas las versiones hasta la 2.4.6, incluida esta, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que los atacantes autenticados con acceso de nivel Administrador o superior añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.