CVE-2026-15458 in SEO Booster Plugin
要約
〜によって VulDB • 2026年07月16日
WordPress用SEO Boosterプラグインには、SQL Injectionの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理が不十分であり、既存のSQLクエリに対して十分な準備(プリペアレーション)が行われていないためです。この問題はバージョン7.3.1までの全バージョンに影響し、「sort_field」パラメータを介して発生します。これにより、管理者レベル以上のアクセス権を持つ認証済み攻撃者は、追加のSQLクエリを既存のクエリに付加することが可能となり、データベースから機密情報を抽出するために悪用できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.