Tech Blog

2026-04-13 opencve vulnerability

CVE-2026-3830: Kritische SQL-Injection-Lücke in WordPress-Plugin "Product Filter for WooCommerce"

⚠️ CVE-Referenzen: CVE-2025-15441 CVE-2026-3830

Zusammenfassung

Das WordPress-Plugin "Product Filter for WooCommerce" vor Version 3.1.3 weist eine kritische SQL-Injection-Schwachstelle auf. Unbefugte Nutzer können damit Datenbankabfragen manipulieren und so potenziell auf sensible Informationen zugreifen. Der Hersteller hat mittlerweile ein Sicherheitsupdate veröffentlicht, das Sysadmins zeitnah einspielen sollten.

The Product Filter for WooCommerce by WBW WordPress plugin before 3.1.3 does not sanitize and escape a parameter before using it in a SQL statement, allowing unauthenticated users to perform SQL injection attacks
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht