CVE-2026-7637 in Boost Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das WordPress-Plugin Boost ist in den Versionen bis einschließlich 2.0.3 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben im Cookie STYXKEY-BOOST_USER_LOCATION. Dies ermöglicht es nicht authentifizierten Angreifern, ein PHP-Objekt einzuschleusen. Im anfälligen Softwarebestand ist keine bekannte POP-Kette (Property Oriented Programming) vorhanden, was bedeutet, dass diese Schwachstelle keine Auswirkungen hat, sofern kein weiteres Plugin oder Theme mit einer POP-Kette auf der Website installiert ist. Ist eine POP-Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert, kann dies dem Angreifer ermöglichen, Aktionen wie das Löschen beliebiger Dateien, das Abrufen sensibler Daten oder die Code-Ausführung durchzuführen, abhängig von der vorhandenen POP-Kette.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

01.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364787

CPE

bereit

EPSS

0.00148

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7637
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7637
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7637/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!