CVE-2026-15458 in SEO Booster Plugin
الملخص
بحسب VulDB • 16/07/2026
يحتوي ملحق SEO Booster لـ WordPress على ثغرة حقن SQL عامة عبر المعلمة 'sort_field' في جميع الإصدارات حتى 7.3.1 وشاملة لها، بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمعلمة التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلامات SQL الموجودة. وهذا يتيح لهجوميين مصرح لهم بالوصول، وبصلاحيات مدير النظام أو أعلى، إلحاق استعلامات SQL إضافية إلى الاستعلامات القائمة والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.