CVE-2025-10748 in RapidResult Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin RapidResult per WordPress è vulnerabile a SQL Injection tramite il parametro 's' in tutte le versioni fino alla 1.2, inclusa. Ciò è dovuto a un insufficiente escaping del parametro fornito dall'utente e alla mancanza di una preparazione adeguata della query SQL esistente (lack of prepared statements). Questo consente agli attaccanti autenticati con permessi di livello contributor o superiori di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

24/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00271

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!