PT-2026-32280 · Wbw · Premmerce Product Filter For Woocommerce
Mcdruid
·
Publicado
2026-04-13
·
Atualizado
2026-04-27
·
CVE-2026-3830
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Product Filter for WooCommerce by WBW WordPress plugin versões anteriores a 3.1.3
Description
Existe um problema onde um parâmetro não é sanitizado ou escapado antes de ser usado em uma instrução SQL. Isso permite que usuários não autenticados realizem ataques de injeção de SQL, que envolvem a inserção de código SQL malicioso em uma consulta para manipular o banco de dados.
Recommendations
Atualize o plugin para a versão 3.1.3 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Premmerce Product Filter For Woocommerce