CVE-2025-10046 in ELEX WooCommerce Google Shopping Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي إضافة ELEX WooCommerce Google Shopping (Google Product Feed) لـ WordPress على ثغرة حقن SQL عبر المعلمة 'file_to_delete' في جميع الإصدارات حتى 1.4.3 وشاملة لها، بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلامات SQL الموجودة. وهذا يتيح لهجوميين مصرح لهم بالوصول، وبصلاحيات مدير النظام أو أعلى، بإضافة استعلامات SQL إضافية إلى الاستعلامات القائمة والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

05/09/2025

إفشاء

06/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322960

استغلال

تحميل

EPSS

0.00666

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!