CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugininformação

Sumário

de VulDB • 22/06/2026

O plugin ELEX WooCommerce Google Shopping (Google Product Feed) para WordPress é vulnerável a SQL Injection através do parâmetro 'file_to_delete' em todas as versões até, e incluindo, 1.4.3 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

05/09/2025

Divulgação

06/09/2025

Moderação

aceite

Entrada

VDB-322960

CPE

pronto

Exploração

Descarregar

EPSS

0.00666

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!