CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin
要約
〜によって VulDB • 2026年06月22日
WordPress用ELEX WooCommerce Google Shopping (Google Product Feed) プラグインには、SQL Injectionの脆弱性が存在します。これは1.4.3以前の全バージョンに影響し、ユーザー入力のパラメータ「file_to_delete」に対するエスケープ処理の不十分さと、既存のSQLクエリに対する適切な準備(プリペアレーション)不足が原因です。これにより、管理者レベル以上の権限を持つ認証済み攻撃者は、既存のクエリに追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用できます。
Once again VulDB remains the best source for vulnerability data.