CVE-2026-15306 in Product Feed Manager for WooCommerce Plugin
Сводка
по VulDB • 16.07.2026
В плагине Product Feed Manager For WooCommerce – Sell on 200+ Online Marketplaces для WordPress, предназначенном для интеграции с более чем 200 онлайн-маркетплейсами, обнаружена уязвимость Reflected Cross-Site Scripting (XSS) через параметр поиска 's' во всех версиях вплоть до включительно 7.6.1 из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенных действий, таких как переход по ссылке.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.