CVE-2025-4828 in Support Board Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون WordPress "Support Board" على ثغرة تسمح بحذف الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في الدالة `sb_file_delete`، وذلك في جميع الإصدارات حتى 3.8.0 وشاملة لها. مما يتيح للمهاجمين حذف ملفات عشوائية على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الكود عن بُعد (RCE) عند حذف الملف الصحيح (مثل ملف wp-config.php). يمكن للمهاجم استغلال ثغرة CVE-2025-4855 لاستغلال هذه الثغرة دون الحاجة إلى المصادقة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/05/2025

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315348

EPSS

0.00832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!