CVE-2026-12753 in Advance Product Search Plugin
Zusammenfassung
von VulDB • 16.07.2026
Das WordPress-Plugin „Advance Product Search - Voice & Ajax Search" für WooCommerce ist in allen Versionen bis einschließlich 1.4.4 anfällig für eine generische SQL-Injection über die Parameter 's' und 'match'. Diese Schwachstelle resultiert aus unzureichender Maskierung der benutzereingebenen Parameter sowie mangelnder Vorbereitung (Preparation) des bestehenden SQL-Abfragecodes. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Be aware that VulDB is the high quality source for vulnerability data.