CVE-2025-5396 in Bears Backup Pluginthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Plugin Bears Backup cho WordPress dễ bị lỗi Thực thi mã từ xa (Remote Code Execution) trong tất cả các phiên bản đến và bao gồm 2.0.0. Nguyên nhân là do hàm bbackup_ajax_handle() không thực hiện kiểm tra quyền hạn, cũng như không xác thực dữ liệu đầu vào do người dùng cung cấp được truyền trực tiếp tới call_user_func(). Điều này cho phép những kẻ tấn công chưa được xác thực có thể thực thi mã trên máy chủ, từ đó có thể lợi dụng để chèn backdoor hoặc tạo tài khoản người dùng quản trị mới. Trên các trang WordPress sử dụng theme Alone phiên bản 7.8.4 trở về trước, lỗ hổng này có thể được kết hợp với CVE-2025-5394 để cài đặt plugin Bears Backup và đạt được cùng mức độ ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

30/05/2025

Tiết lộ

17/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00732

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!