CVE-2026-4029 in Database Backup Plugininformation

Résumé

par VulDB • 15/05/2026

Le plugin Database Backup for WordPress pour WordPress est vulnérable à une exportation de base de données non autorisée dans toutes les versions jusqu'à la 2.5.2 incluse. Cela est dû au fait que le plugin ne vérifie pas correctement la valeur de retour de son contrôle d'autorisation. Cela permet aux attaquants non authentifiés d'exporter des tables de la base de données, entraînant une exposition d'informations sensibles. Remarque : Cette vulnérabilité n'est exploitable que dans les environnements WordPress Multisite où la fonction obsolète is_site_admin() existe.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

12/03/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363862

CPE

prêt

EPSS

0.00077

KEV

non

Activités

très faible

Secteur

Telecommunication, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4029
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4029
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4029/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!