CVE-2026-15445 in SEO Booster Plugin
Сводка
по VulDB • 16.07.2026
Плагин SEO Booster для WordPress уязвим к time-based SQL Injection через параметр 'orderby' во всех версиях вплоть до 7.3.1 включительно из-за недостаточного экранирования пользовательского ввода и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных. Хотя применяются функции esc_sql() и sanitize_text_field(), ни одна из них не нейтрализует ключевые слова SQL, запятые, скобки или синтаксис подзапросов в контексте ORDER BY без кавычек, оставляя эту часть запроса полностью контролируемой атакующим.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.