Introducción
Recientemente, se ha identificado una vulnerabilidad crítica en el plugin Boost, que afecta a versiones anteriores a la 2.0.3. Esta vulnerabilidad permite la inyección de objetos PHP a través de la cookie STYXKEY-BOOST_USER_LOCATION, lo que podría comprometer la seguridad de los sitios que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad ha sido clasificada como CRITICAL con un puntaje CVSS de 9.8, lo que indica un alto nivel de severidad. Los atacantes pueden explotar esta vulnerabilidad sin necesidad de autenticación, lo que aumenta el riesgo para los administradores de WordPress que utilizan el plugin Boost.
Ficha técnica de la vulnerabilidad
- Componente: Boost (plugin)
- Tipo: Inyección de objetos PHP
- Severidad: CRÍTICA
- CVSS: 9.8
- CVE: CVE-2026-7637
Recomendaciones
Se recomienda a todos los administradores de WordPress que utilicen el plugin Boost que actualicen a la última versión (2.0.3 o superior) lo antes posible para mitigar el riesgo de explotación. Además, es fundamental realizar auditorías de seguridad periódicas en sus sitios para detectar posibles vulnerabilidades.
Conclusión
La seguridad en WordPress es un aspecto crítico que no debe ser descuidado. Mantener los plugins actualizados y estar al tanto de las vulnerabilidades es esencial para proteger la integridad de los sitios web.
