CVE-2026-54848— WordPress APIExperts Square for WooCommerce <=4.7.3 敏感数据泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-54848の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WordPress APIExperts Square for WooCommerce plugin <= 4.7.3 - Sensitive Data Exposure vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Insertion of Sensitive Information Into Sent Data vulnerability in Saad Iqbal APIExperts Square for WooCommerce allows Retrieve Embedded Sensitive Data. This issue affects APIExperts Square for WooCommerce: from n/a through 4.7.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过发送数据的信息暴露
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Saad Iqbal | APIExperts Square for WooCommerce | n/a ~ 4.7.3 | - |
II. CVE-2026-54848の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-54848のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-54848 其他参考 (1)
IV. 関連脆弱性
同じベンダー: Saad Iqbal
- CVE-2026-56024
WordPress WP EasyPay plugin <= 4.4.0 - Cross Site Request Fo - CVE-2026-45215
WordPress WP EasyPay plugin <= 4.3.0 - Sensitive Data Exposu - CVE-2026-45211
WordPress APIExperts Square for WooCommerce plugin <= 4.7.1 - CVE-2026-25390
WordPress New User Approve plugin <= 3.2.3 - Broken Access C - CVE-2026-25001
WordPress Post Snippets plugin <= 4.0.12 - Remote Code Execu
同じ弱点: CWE-201
- CVE-2026-57318
WordPress Site Reviews plugin <= 8.0.11 - Sensitive Data Exp - CVE-2026-54834
WordPress Object Cache 4 everyone plugin <= 2.3.2 - Sensitiv - CVE-2026-54841
WordPress Vitepos plugin <= 3.4.2 - Sensitive Data Exposure - CVE-2026-54821
WordPress Visual Link Preview plugin <= 2.3.1 - Sensitive Da - CVE-2026-22551
Eclipse Theia <1.71.0信息泄露漏洞
V. CVE-2026-54848へのコメント
まだコメントはありません