CVE-2026-12936 in Recurio Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin „Recurio – Ultimate Subscription for WooCommerce“ ist in allen Versionen bis einschließlich 1.1.3 anfällig für eine generische SQL-Injection über den Parameter 'data'. Diese Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung (Preparation) der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Shop-Manager-Rechten oder höheren Berechtigungen, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.