CVE-2025-4828 in Support Board Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress "Support Board" على ثغرة تسمح بحذف الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في الدالة `sb_file_delete`، وذلك في جميع الإصدارات حتى 3.8.0 وشاملة لها. مما يتيح للمهاجمين حذف ملفات عشوائية على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الكود عن بُعد (RCE) عند حذف الملف الصحيح (مثل ملف wp-config.php). يمكن للمهاجم استغلال ثغرة CVE-2025-4855 لاستغلال هذه الثغرة دون الحاجة إلى المصادقة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.