CVE-2026-4030

Nome do Software Vulnerável e Versões Afetadas Database Backup for WordPress versões anteriores a 2.5.3

Descrição O plugin permite que atacantes não autenticados leiam e excluam arquivos arbitrários no servidor, o que pode levar à exposição de informações sensíveis e à possível invasão do site. Isso ocorre porque o plugin não impõe corretamente o valor de retorno de sua verificação de autorização e utiliza um parâmetro de diretório de backup controlado pelo usuário. Este problema só é explorável em ambientes WordPress Multisite onde a função obsoleta is site admin() está presente.

Recomendações Atualize para uma versão posterior à 2.5.2.