Плагин Live Sales Notification for Woocommerce – Woomotiv для WordPress уязвим для SQL-инъекций через cookie ‘woomotiv_seen_products.*’ во всех версиях до версии 3.6.1 включительно из-за недостаточного экранирования предоставленного пользователем параметра и отсутствия достаточной подготовки в существующем SQL-запросе. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.