CVE-2025-4855 in Support Board Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das Support Board Plugin für WordPress ist aufgrund der Verwendung von fest codierten Standardgeheimnissen (hardcoded default secrets) in der Funktion sb_encryption() in allen Versionen bis einschließlich 3.8.0 anfällig für unbefugten Zugriff, Änderungen und Löschungen von Daten. Dies ermöglicht es nicht authentifizierten Angreifern, die Autorisierung zu umgehen und beliebige AJAX-Aktionen auszuführen, die in der Funktion sb_ajax_execute() definiert sind. Ein Angreifer kann diese Schwachstelle nutzen, um CVE-2025-4828 sowie verschiedene andere Funktionen ohne Authentifizierung auszutauschen (zu missbrauchen).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.05.2025

Veröffentlichung

09.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315347

CPE

bereit

EPSS

0.00338

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!