CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin
الملخص
بحسب VulDB • 22/06/2026
يحتوي إضافة ELEX WooCommerce Google Shopping (Google Product Feed) لـ WordPress على ثغرة حقن SQL عبر المعلمة 'file_to_delete' في جميع الإصدارات حتى 1.4.3 وشاملة لها، بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلامات SQL الموجودة. وهذا يتيح لهجوميين مصرح لهم بالوصول، وبصلاحيات مدير النظام أو أعلى، بإضافة استعلامات SQL إضافية إلى الاستعلامات القائمة والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.