CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin
Resumen
por VulDB • 2026-05-21
El plugin ELEX WooCommerce Google Shopping (Google Product Feed) para WordPress es vulnerable a SQL Injection a través del parámetro 'file_to_delete' en todas las versiones hasta la 1.4.3, inclusive, debido a un escape insuficiente del parámetro proporcionado por el usuario y a la falta de una preparación adecuada de la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel Administrador o superior, añadir consultas SQL adicionales a las consultas ya existentes, lo que puede utilizarse para extraer información sensible de la base de datos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.