WordPress插件Product Filter for WooComme...
摘要
WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress插件Product Filter for WooCommerce by WBW存在安全漏洞,该漏洞源于清理和转义不足,攻击者可利用该漏洞导致SQL注入攻击。
正文
WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress插件Product Filter for WooCommerce by WBW存在安全漏洞,该漏洞源于清理和转义不足,攻击者可利用该漏洞导致SQL注入攻击。 危害级别: 高 ( AV:N/AC:L/Au:N/C:C/I:N/A:N ) 漏洞类型: 通用型漏洞 影响产品: WordPress Product Filter for WooCommerce by WBW <3.1.3 漏洞解决方案: 厂商已发布了漏洞修复程序,请及时关注更新: https://wpscan.com/vulnerability/768014fd-0403-4182-b19e-3d46c92d8755/ 厂商补丁: WordPress插件Product Filter for WooCommerce by WBW存在未明漏洞的补丁 参考链接: https://wpscan.com/vulnerability/768014fd-0403-4182-b19e-3d46c92d8755/ 漏洞附件: (无附件) 验证信息: (暂无验证信息)
扩展字段
{
"CNVD-ID": "CNVD-2026-17247",
"CVE ID": "CVE-2026-3830",
"公开日期": "2026-04-15",
"危害级别": "高\n(\nAV:N/AC:L/Au:N/C:C/I:N/A:N\n)",
"厂商补丁": "WordPress插件Product Filter for WooCommerce by WBW存在未明漏洞的补丁",
"参考链接": "https://wpscan.com/vulnerability/768014fd-0403-4182-b19e-3d46c92d8755/",
"影响产品": "WordPress Product Filter for WooCommerce by WBW <3.1.3",
"报送时间": "2026-04-14",
"收录时间": "2026-04-15",
"更新时间": "2026-04-15",
"漏洞描述": "WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。\nWordPress插件Product Filter for WooCommerce by WBW存在安全漏洞,该漏洞源于清理和转义不足,攻击者可利用该漏洞导致SQL注入攻击。",
"漏洞类型": "通用型漏洞",
"漏洞解决方案": "厂商已发布了漏洞修复程序,请及时关注更新:\nhttps://wpscan.com/vulnerability/768014fd-0403-4182-b19e-3d46c92d8755/",
"漏洞附件": "(无附件)",
"验证信息": "(暂无验证信息)"
}