CVE-2026-9010

Nome do Software Vulnerável e Versões Afetadas Boost plugin for WordPress versões anteriores a 2.0.4

Descrição O plugin é suscetível a SQL Injection baseada em tempo, uma técnica onde um invasor envia consultas que fazem o banco de dados aguardar um tempo específico antes de responder, permitindo a inferência de dados. Isso ocorre devido à sanitização insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada das consultas SQL. Atacantes não autenticados podem anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados através dos parâmetros 'current url' e user name.

Recomendações Atualize o plugin para a versão 2.0.4 ou posterior. Como medida paliativa temporária, restrinja o acesso aos parâmetros 'current url' e user name para minimizar o risco de exploração.