Base de données de vulnérabilitésCVE-2026-9010

CVE-2026-9010:
WordPress Analyse et atténuation des vulnérabilités

The Boost plugin for WordPress is vulnerable to time-based SQL Injection via the 'current_url' and 'user_name' parameters in versions up to, and including, 2.0.3 due to insufficient escaping on the user supplied parameters and lack of sufficient preparation on the existing SQL queries. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

Source: NVD

Apparenté WordPress Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2026-7637	CRITICAL	9.8	WordPress	boost	Non	Oui	May 20, 2026
CVE-2026-7522	HIGH	8.8	WordPress	advanced-database-cleaner-premium	Non	Oui	May 20, 2026
CVE-2026-9010	HIGH	7.5	WordPress	boost	Non	Oui	May 20, 2026
CVE-2026-8685	MEDIUM	6.5	WordPress	infility-global	Non	Non	May 20, 2026
CVE-2025-15369	MEDIUM	5.3	WordPress	xpro-elementor-addons	Non	Oui	May 20, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2026-9010: WordPress Analyse et atténuation des vulnérabilités