CVE-2026-4030 in Database Backup Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin Database Backup for WordPress para WordPress é vulnerável à leitura e exclusão não autorizadas de arquivos arbitrários em todas as versões até, e incluindo, a 2.5.2. Isso ocorre porque o plugin não aplica corretamente o valor de retorno de sua verificação de autorização, combinado com um parâmetro de diretório de backup controlado pelo usuário. Isso permite que atacantes não autenticados leiam e excluam arquivos arbitrários no servidor, levando à Exposição de Informações Sensíveis e à possível tomada de controle do site. Nota: Esta vulnerabilidade só é explorável em ambientes WordPress Multisite onde existe a função obsoleta is_site_admin().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

12/03/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363863

CPE

pronto

EPSS

0.00190

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4030
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4030
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4030/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!