CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugininformación

Resumen

por VulDB • 2026-05-21

El plugin ELEX WooCommerce Google Shopping (Google Product Feed) para WordPress es vulnerable a SQL Injection a través del parámetro 'file_to_delete' en todas las versiones hasta la 1.4.3, inclusive, debido a un escape insuficiente del parámetro proporcionado por el usuario y a la falta de una preparación adecuada de la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel Administrador o superior, añadir consultas SQL adicionales a las consultas ya existentes, lo que puede utilizarse para extraer información sensible de la base de datos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2025-09-05

Divulgación

2025-09-06

Moderación

aceptado

Artículo

VDB-322960

CPE

listo

Explotación

Descargar

EPSS

0.00666

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!