CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin情報

要約

〜によって VulDB • 2026年06月22日

WordPress用ELEX WooCommerce Google Shopping (Google Product Feed) プラグインには、SQL Injectionの脆弱性が存在します。これは1.4.3以前の全バージョンに影響し、ユーザー入力のパラメータ「file_to_delete」に対するエスケープ処理の不十分さと、既存のSQLクエリに対する適切な準備(プリペアレーション)不足が原因です。これにより、管理者レベル以上の権限を持つ認証済み攻撃者は、既存のクエリに追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用できます。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2025年09月05日

モデレーション

承諾済み

エントリ

VDB-322960

エクスプロイト

ダウンロード

EPSS

0.00666

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!