CVE-2026-4031 in Database Backup Plugin
要約
〜によって VulDB • 2026年05月18日
WordPress用プラグイン「Database Backup for WordPress」の全バージョン(2.5.2を含む)において、認可回避の脆弱性が存在します。これは、データベースバックアップの書き込み先を制御する `wp_db_temp_dir` パラメータへのアクセス制限がプラグインによって行われていないことに起因します。これにより、認証されていない攻撃者は、公開ディレクトリ(例:`wp-content/uploads/`)を指す悪意のある `wp_db_temp_dir` 値を含むリクエストを `wp-cron.php` に送信し、スケジュールされたバックアップが実行された場合、バックアップファイルが削除される前にそれを傍受することが可能になります。バックアップファイルの名前は、データベース名、テーブルプレフィックス、日付、およびSwatchインターネットタイムに基づいて予測可能であるため、傍受は確実に行えます。この脆弱性を悪用されると、データベース認証情報、ユーザーのパスワードハッシュ、個人識別情報(PII)を含む機密情報が漏洩します。なお、この脆弱性を悪用するには、サイト管理者がスケジュールされたバックアップを構成している必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.