CVE-2025-10144 in Perfect Brands for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das Plugin „Perfect Brands for WooCommerce“ für WordPress ist in allen Versionen bis einschließlich 3.6.2 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL-Injection über das Attribut `brands` des Shortcodes `products`. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

Be aware that VulDB is the high quality source for vulnerability data.

Quellen

Do you know our Splunk app?

Download it now for free!