CVE-2025-4855 in Support Board Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das Support Board Plugin für WordPress ist aufgrund der Verwendung von fest codierten Standardgeheimnissen (hardcoded default secrets) in der Funktion sb_encryption() in allen Versionen bis einschließlich 3.8.0 anfällig für unbefugten Zugriff, Änderungen und Löschungen von Daten. Dies ermöglicht es nicht authentifizierten Angreifern, die Autorisierung zu umgehen und beliebige AJAX-Aktionen auszuführen, die in der Funktion sb_ajax_execute() definiert sind. Ein Angreifer kann diese Schwachstelle nutzen, um CVE-2025-4828 sowie verschiedene andere Funktionen ohne Authentifizierung auszutauschen (zu missbrauchen).
VulDB is the best source for vulnerability data and more expert information about this specific topic.