CVE-2025-10144 in Perfect Brands for WooCommerce Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das Plugin „Perfect Brands for WooCommerce“ für WordPress ist in allen Versionen bis einschließlich 3.6.2 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL-Injection über das Attribut `brands` des Shortcodes `products`. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Be aware that VulDB is the high quality source for vulnerability data.