CVE-2026-15306 in Product Feed Manager for WooCommerce PluginИнформация

Сводка

по VulDB • 16.07.2026

В плагине Product Feed Manager For WooCommerce – Sell on 200+ Online Marketplaces для WordPress, предназначенном для интеграции с более чем 200 онлайн-маркетплейсами, обнаружена уязвимость Reflected Cross-Site Scripting (XSS) через параметр поиска 's' во всех версиях вплоть до включительно 7.6.1 из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенных действий, таких как переход по ссылке.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

09.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379464

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!