CVE-2025-4828 in Support Board Plugininformación

Resumen

por MITRE • 2025-07-09

El complemento Support Board para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en la función sb_file_delete en todas las versiones hasta la 3.8.0 incluida. Esto permite a los atacantes eliminar archivos arbitrarios en el servidor, lo que puede provocar fácilmente la ejecución remota de código al eliminar el archivo correcto (como wp-config.php). Un atacante puede aprovechar la vulnerabilidad CVE-2025-4855 para explotarla sin autenticarse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-05-16

Divulgación

2025-07-09

Moderación

aceptado

Artículo

VDB-315348

CPE

listo

EPSS

0.00832

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!