CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugininfo

Zusammenfassung

von VulDB • 22.06.2026

Das ELEX WooCommerce Google Shopping (Google Product Feed) Plugin für WordPress ist in allen Versionen bis einschließlich 1.4.3 anfällig für eine SQL-Injection über den Parameter 'file_to_delete', aufgrund unzureichender Escaping-Maßnahmen bei benutzergestellten Parametern und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extraktion sensibler Informationen aus der Datenbank verwendet werden können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

05.09.2025

Veröffentlichung

06.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322960

CPE

bereit

Exploit

Download

EPSS

0.00666

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!