PT-2026-60399 · WordPress · Advance Product Search- Voice & Ajax Search For Woocommerce
Prism
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
·
CVE-2026-12753
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Advance Product Search- Voice & Ajax Search for WooCommerce versões anteriores a 1.4.5
Descrição
Existe um problema onde invasores não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados. Isso ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. A falha é acionada por meio dos parâmetros 's' e
match na funcionalidade de pesquisa.Recomendações
Atualize o Advance Product Search- Voice & Ajax Search for WooCommerce para a versão 1.4.5 ou posterior.
Como mitigação temporária, restrinja o acesso à funcionalidade de pesquisa que utiliza os parâmetros
s e match.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advance Product Search- Voice & Ajax Search For Woocommerce