CVE-2026-4030 in Database Backup Plugininformation

Résumé

par VulDB • 15/05/2026

Le plugin Database Backup for WordPress pour WordPress est vulnérable à une lecture et une suppression arbitraires de fichiers non autorisées dans toutes les versions jusqu'à la 2.5.2 incluse. Cela est dû au fait que le plugin n'applique pas correctement la valeur de retour de son contrôle d'autorisation, combiné à un paramètre de répertoire de sauvegarde contrôlé par l'utilisateur. Cela permet aux attaquants non authentifiés de lire et de supprimer des fichiers arbitraires sur le serveur, entraînant une exposition d'informations sensibles et une prise de contrôle potentielle du site. Remarque : Cette vulnérabilité n'est exploitable que dans les environnements WordPress Multisite où la fonction obsolète is_site_admin() existe.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

12/03/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363863

CPE

prêt

EPSS

0.00190

KEV

non

Activités

très faible

Secteur

Finance, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4030
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4030
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4030/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!