CVE-2025-4828 in Support Board Plugin
Resumen
por MITRE • 2025-07-09
El complemento Support Board para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en la función sb_file_delete en todas las versiones hasta la 3.8.0 incluida. Esto permite a los atacantes eliminar archivos arbitrarios en el servidor, lo que puede provocar fácilmente la ejecución remota de código al eliminar el archivo correcto (como wp-config.php). Un atacante puede aprovechar la vulnerabilidad CVE-2025-4855 para explotarla sin autenticarse.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.