Saltar al contenido

Fuente base de datos: Wordfence Intelligence

SEO Booster <= 7.3.1 - Authenticated (Administrator+) SQL Injection via 'sort_field' Parameter (inyeccion SQL) - version 7.3.2

PLUGIN MEDIUM CVE-2026-15458

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha detectado una vulnerabilidad de inyección SQL en el plugin SEO Booster hasta la versión 7.3.1, que permite a administradores autenticados ejecutar consultas maliciosas. Esta falla puede comprometer la integridad de los datos y la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el parámetro 'sort_field' del plugin SEO Booster, permitiendo a un administrador autenticado manipular las consultas SQL. Esto expone la base de datos a ataques que pueden revelar información sensible.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la filtración de datos confidenciales y afectar la confianza de los usuarios en el sitio. Además, podría llevar a un acceso no autorizado a la base de datos, comprometiendo la seguridad general del sistema.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad mediante la manipulación del parámetro 'sort_field' en solicitudes autenticadas, lo que les permite ejecutar comandos SQL no autorizados.

Mitigación recomendada

Actualizar el plugin SEO Booster a la versión 7.3.2 o superior. Revisar los registros de acceso para detectar actividades sospechosas. Implementar medidas de seguridad adicionales, como la limitación de privilegios de los administradores.

Señales de detección

Revisar logs de acceso en busca de patrones inusuales en las solicitudes que incluyan el parámetro 'sort_field'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 7.3.2 del plugin SEO Booster. No se han confirmado otros escenarios de explotación fuera de este contexto.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

seo-booster

SEO Booster <= 7.3.1 - Authenticated (Administrator+) SQL Injection via 'orderby' Parameter

HIGH PLUGIN

seo-booster

SEO Booster <= 3.7 - Admin+ SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad