CVE-2018-25434 in WP AutoSuggestinformation

Résumé

par VulDB • 02/06/2026

WP AutoSuggest 0.24 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre wpas_keys. Les attaquants peuvent envoyer des requêtes GET à autosuggest.php avec des valeurs wpas_keys fabriquées pour extraire des informations sensibles de la base de données depuis les articles WordPress et d'autres tables.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

01/06/2026

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367761

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25434
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25434
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25434/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!