CVE-2025-4855 in Support Board Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 26.

WordPress용 Support Board 플러그인은 3.8.0 버전까지 모든 버전에서 sb_encryption() 함수의 하드코딩된 기본 시크릿 사용으로 인해 데이터에 대한 무단 접근/수정/삭제 취약점이 있습니다. 이를 통해 인증되지 않은 공격자가 권한 검증을 우회하고 sb_ajax_execute() 함수에 정의된 임의의 AJAX 작업을 실행할 수 있습니다. 공격자는 이 취약점을 활용하여 CVE-2025-4828 및 기타 다양한 기능을 인증 없이 악용할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2025. 05. 16.

모더레이션

수락

항목

VDB-315347

EPSS

0.00338

출처

Interested in the pricing of exploits?

See the underground prices here!