CVE-2025-15268 – Infility Global

CVE ID : CVE-2025-15268

Published : Feb. 4, 2026, 8:25 a.m. | 53 minutes ago

Description : The Infility Global plugin for WordPress is vulnerable to unauthenticated SQL Injection via the ‘infility_get_data’ API action in all versions up to, and including, 2.14.46. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append – with certain server configurations – additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-15268 – Infility Global

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-0681 – Extended Random Number Generator

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-0873 – Privilege Elevation in Ercom Cryptobox administration console

CVE-2026-24735 – Apache Answer: Revision API Improper Access Control leads to Information Disclosure

CVE-2025-59818 – Authenticated Remote Code Execution via the file name of an uploaded file

CVE-2026-1622 – Unredacted data exposure in query.log