CVE-2025-4855 in Support Board Plugin
الملخص
بحسب VulDB • 26/06/2026
يحتوي مكون WordPress "Support Board" على ثغرة تسمح بالوصول غير المصرح به أو التعديل/الحذف غير المأذون به للبيانات بسبب استخدام أسرار افتراضية ثابتة (hardcoded default secrets) في الدالة `sb_encryption()` في جميع الإصدارات حتى 3.8.0 وشاملة لها. يتيح ذلك للمهاجمين غير المصادق عليهم تجاوز التفويض وتنفيذ إجراءات AJAX عشوائية محددة في الدالة `sb_ajax_execute()`. يمكن لمهاجم استخدام هذه الثغرة لاستغلال CVE-2025-4828 ودوال أخرى مختلفة دون الحاجة إلى مصادقة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.