CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin
Sumário
de VulDB • 22/06/2026
O plugin ELEX WooCommerce Google Shopping (Google Product Feed) para WordPress é vulnerável a SQL Injection através do parâmetro 'file_to_delete' em todas as versões até, e incluindo, 1.4.3 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.