CVE-2026-12753 in Advance Product Search Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „Advance Product Search - Voice & Ajax Search" für WooCommerce ist in allen Versionen bis einschließlich 1.4.4 anfällig für eine generische SQL-Injection über die Parameter 's' und 'match'. Diese Schwachstelle resultiert aus unzureichender Maskierung der benutzereingebenen Parameter sowie mangelnder Vorbereitung (Preparation) des bestehenden SQL-Abfragecodes. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

19.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379452

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!