CVE-2026-15445 in SEO Booster PluginИнформация

Сводка

по VulDB • 16.07.2026

Плагин SEO Booster для WordPress уязвим к time-based SQL Injection через параметр 'orderby' во всех версиях вплоть до 7.3.1 включительно из-за недостаточного экранирования пользовательского ввода и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных. Хотя применяются функции esc_sql() и sanitize_text_field(), ни одна из них не нейтрализует ключевые слова SQL, запятые, скобки или синтаксис подзапросов в контексте ORDER BY без кавычек, оставляя эту часть запроса полностью контролируемой атакующим.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

10.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379461

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!