Escanear grátis

Esta página ainda não foi traduzida para o seu idioma. Exibindo conteúdo em inglês enquanto trabalhamos nisso.

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

HIGHCVE-2026-4031CVSS 7.5

CVE-2026-4031: Authorization Bypass in Database Backup for WordPress

Plataforma

wordpress

Componente

wp-db-backup

Corrigido em

2.5.3

Ver no NVD
Salvar
Traduzindo para o seu idioma…

CVE-2026-4031 describes an authorization bypass vulnerability affecting the Database Backup for WordPress plugin. An unauthenticated attacker can exploit this flaw to intercept database backup files, potentially gaining access to sensitive information. This vulnerability impacts versions of the plugin up to and including 2.5.2. A fix is available in version 2.5.3.

WordPress

Detecte esta CVE no seu projeto

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

Impacto e Cenários de Ataquetraduzindo…

Successful exploitation of CVE-2026-4031 allows an attacker to intercept database backup files created by the plugin. These backups often contain sensitive data, including user credentials, database schemas, and application configuration details. By controlling the wpdbtemp_dir parameter, an attacker can dictate where these backups are written, choosing a publicly accessible location like the wp-content/uploads/ directory. The predictable naming convention of the backup files makes interception relatively straightforward. This could lead to complete compromise of a WordPress site and its associated data, similar to scenarios where attackers have exploited misconfigured file storage locations to steal sensitive information.

Contexto de Exploraçãotraduzindo…

CVE-2026-4031 was published on May 13, 2026. Its severity is rated HIGH with a CVSS score of 7.5. There is currently no indication of this vulnerability being actively exploited in the wild, nor is it listed on KEV or EPSS. Public proof-of-concept (POC) code is not yet available, but the vulnerability's nature makes it relatively easy to exploit, increasing the likelihood of future exploitation if left unpatched.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N7.5HIGHAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredNoneNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityNoneRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Nenhum — sem autenticação necessária para explorar.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Nenhum — sem impacto na integridade.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componentewp-db-backup
Fornecedorwordfence
Versão mínima1.0.0
Versão máxima2.5.2
Corrigido em2.5.3

Classificação de Fraqueza (CWE)

CWE-862

Linha do tempo

  1. Reservado
  2. Publicada

Mitigação e Soluções Alternativastraduzindo…

The primary mitigation for CVE-2026-4031 is to immediately upgrade the Database Backup for WordPress plugin to version 2.5.3 or later. If upgrading is not immediately feasible due to compatibility issues or breaking changes, consider restricting access to the wpdbtempdir directory. Implement strict file permissions, ensuring that only the webserver user has write access. Additionally, monitor the wp-content/uploads/ directory and other potential public locations for unexpected files with predictable naming patterns. While not a direct fix, a Web Application Firewall (WAF) could be configured to block requests containing suspicious values for the wpdbtempdir parameter. After upgrading, verify the fix by manually triggering a database backup and confirming that the backup file is not accessible from a web browser.

Como corrigir

Atualize para a versão 2.5.3, ou uma versão corrigida mais recente

Perguntas frequentestraduzindo…

What is CVE-2026-4031 — Authorization Bypass in Database Backup for WordPress?

CVE-2026-4031 is a HIGH severity vulnerability in the Database Backup for WordPress plugin that allows unauthenticated attackers to intercept database backups by manipulating the wpdbtemp_dir parameter, potentially exposing sensitive data.

Am I affected by CVE-2026-4031 in Database Backup for WordPress?

You are affected if you are using the Database Backup for WordPress plugin version 2.5.2 or earlier. Upgrade to version 2.5.3 to mitigate the risk.

How do I fix CVE-2026-4031 in Database Backup for WordPress?

The recommended fix is to upgrade the Database Backup for WordPress plugin to version 2.5.3 or later. If upgrading is not possible immediately, restrict access to the wpdbtemp_dir directory.

Is CVE-2026-4031 being actively exploited?

There is currently no evidence of CVE-2026-4031 being actively exploited in the wild, but the ease of exploitation suggests a potential risk if left unpatched.

Where can I find the official Database Backup for WordPress advisory for CVE-2026-4031?

Please refer to the official Database Backup for WordPress plugin website or WordPress.org plugin repository for the latest advisory and update information regarding CVE-2026-4031.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
WordPress

Detecte esta CVE no seu projeto

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis
ao vivoverificação gratuita

Escaneie seu projeto WordPress agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...