CVE-2026-4030 in Database Backup Pluginالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يحتوي ملحق "Database Backup for WordPress" لـ WordPress على ثغرة أمنية تسمح بقراءة وحذف الملفات بشكل تعسفي وغير مصرح به في جميع الإصدارات حتى 2.5.2 وشاملة لها. وتعود هذه الثغرة إلى عدم فرض الملحق بشكل صحيح لقيمة الإرجاع الخاصة بفحص التفويض (authorization check)، بالاقتران مع معلمة دليل النسخ الاحتياطي التي يتحكم فيها المستخدم. وهذا يتيح للمهاجمين غير المصادق عليهم قراءة وحذف ملفات تعسفية على الخادم، مما يؤدي إلى كشف معلومات حساسة واحتمال الاستيلاء على الموقع. ملاحظة: يمكن استغلال هذه الثغرة فقط في بيئات WordPress Multisite حيث توجد الدالة is_site_admin() المتروكة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

12/03/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363863

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00190

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4030
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4030
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4030/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!