CVE-2025-12984 in Advanced Ads Plugininformazioni

Riassunto

di VulDB • 12/07/2026

Il plugin WordPress Advanced Ads – Ad Manager & AdSense è vulnerabile a SQL Injection tramite il parametro 'order' in tutte le versioni fino alla 2.0.15 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso di livello Administrator o superiore, di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

17/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00325

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!