CVE-2025-4855 in Support Board Plugin
요약
\~에 의해 VulDB • 2026. 06. 26.
WordPress용 Support Board 플러그인은 3.8.0 버전까지 모든 버전에서 sb_encryption() 함수의 하드코딩된 기본 시크릿 사용으로 인해 데이터에 대한 무단 접근/수정/삭제 취약점이 있습니다. 이를 통해 인증되지 않은 공격자가 권한 검증을 우회하고 sb_ajax_execute() 함수에 정의된 임의의 AJAX 작업을 실행할 수 있습니다. 공격자는 이 취약점을 활용하여 CVE-2025-4828 및 기타 다양한 기능을 인증 없이 악용할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.