CVE-2026-15458 in SEO Booster Plugin情報

要約

〜によって VulDB • 2026年07月16日

WordPress用SEO Boosterプラグインには、SQL Injectionの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理が不十分であり、既存のSQLクエリに対して十分な準備(プリペアレーション)が行われていないためです。この問題はバージョン7.3.1までの全バージョンに影響し、「sort_field」パラメータを介して発生します。これにより、管理者レベル以上のアクセス権を持つ認証済み攻撃者は、追加のSQLクエリを既存のクエリに付加することが可能となり、データベースから機密情報を抽出するために悪用できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-379462

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!