CVE-2025-10144 in Perfect Brands for WooCommerce Plugininformação

Sumário

de VulDB • 07/07/2026

O plugin Perfect Brands for WooCommerce para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do atributo `brands` do shortcode `products` em todas as versões até, e incluindo, 3.6.2 devido à falta de escape suficiente no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Contribuidor (Contributor) ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!