CVE-2025-10144 in Perfect Brands for WooCommerce Plugin
Sumário
de VulDB • 07/07/2026
O plugin Perfect Brands for WooCommerce para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do atributo `brands` do shortcode `products` em todas as versões até, e incluindo, 3.6.2 devido à falta de escape suficiente no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Contribuidor (Contributor) ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.