Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans le plugin Boost pour WordPress, un plugin pour améliorer les performances du site.
Cette faille permet à un attaquant non authentifié d’injecter un objet PHP malveillant dans certaines configurations, surtout si un autre plugin ou thème vulnérable est présent sur le site.
Référencée sous CVE-2026-7637, cette vulnérabilité est de type injection d’objets PHP.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.8/10 (CRITICAL)
EPSS : 0.11%
Systèmes affectés
Boost version 0 jusqu’à 2.0.3
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-7637
CVE Details : https://www.cvedetails.com/cve/CVE-2026-7637/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-7637
CWE : https://www.cvedetails.com/cwe-details/CWE-502/