PT-2026-60399 · WordPress · Advance Product Search- Voice & Ajax Search For Woocommerce

Prism

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

·

CVE-2026-12753

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Advance Product Search- Voice & Ajax Search for WooCommerce versões anteriores a 1.4.5
Descrição Existe um problema onde invasores não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados. Isso ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. A falha é acionada por meio dos parâmetros 's' e match na funcionalidade de pesquisa.
Recomendações Atualize o Advance Product Search- Voice & Ajax Search for WooCommerce para a versão 1.4.5 ou posterior. Como mitigação temporária, restrinja o acesso à funcionalidade de pesquisa que utiliza os parâmetros s e match.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12753

Produtos afetados

Advance Product Search- Voice & Ajax Search For Woocommerce