CVE-2026-7637 in Boost Plugininformación

Resumen

por VulDB • 2026-05-20

El plugin Boost para WordPress es vulnerable a Inyección de Objetos PHP en las versiones 2.0.3 y anteriores, debido a la deserialización de datos no confiables en la cookie STYXKEY-BOOST_USER_LOCATION. Esto permite que atacantes no autenticados inyecten un objeto PHP. No se conoce ninguna cadena POP (Object Injection Chain) presente en el software vulnerable, lo que significa que esta vulnerabilidad no tiene impacto a menos que se haya instalado en el sitio otro plugin o tema que contenga una cadena POP. Si existe una cadena POP a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante realizar acciones como eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código, dependiendo de la cadena POP presente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-01

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364787

CPE

listo

EPSS

0.00148

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7637
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7637
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7637/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!