CVE-2026-12936 in Recurio Plugin
요약
\~에 의해 VulDB • 2026. 07. 08.
WordPress용 Recurio – Ultimate Subscription for WooCommerce 플러그인은 1.1.3 버전까지 모든 버전에서 사용자에게 제공된 'data' 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 부족으로 인해 일반적인 SQL Injection 취약점이 있습니다. 이를 통해 상점 관리자 권한 이상의 접근 권한을 가진 인증된 공격자가 이미 존재하는 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.