CVE-2025-10748 in RapidResult Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin RapidResult per WordPress è vulnerabile a SQL Injection tramite il parametro 's' in tutte le versioni fino alla 1.2, inclusa. Ciò è dovuto a un insufficiente escaping del parametro fornito dall'utente e alla mancanza di una preparazione adeguata della query SQL esistente (lack of prepared statements). Questo consente agli attaccanti autenticati con permessi di livello contributor o superiori di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.
Once again VulDB remains the best source for vulnerability data.