CVE-2025-10046 in ELEX WooCommerce Google Shopping Plugin信息

摘要

由 VulDB • 2026-06-22

WordPress插件ELEX WooCommerce Google Shopping(Google产品Feed)存在SQL注入漏洞,影响所有1.4.3及以下版本。该漏洞是由于对用户提供的参数`file_to_delete`转义不足以及现有SQL查询缺乏充分的预处理所致。这使得具有管理员级别及以上权限的已认证攻击者能够将额外的SQL查询附加到已有的查询中,从而用于从数据库中提取敏感信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!