CVE-2025-58895: Kritische Sicherheitslücke in Integro-WordPress-Plugin
⚠️ CVE-Referenzen:
CVE-2025-58895
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2025-58895) mit einer Bewertung von 8.2 wurde im WordPress-Plugin Integro entdeckt. Die Schwachstelle ermöglicht Angreifern, mittels PHP Local File Inclusion beliebigen Code auf dem Server auszuführen. Betroffen sind alle Versionen des Plugins von n/a bis einschließlich 1.8.0. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um die Sicherheit ihrer Systeme wiederherzustellen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Integro integro allows PHP Local File Inclusion.This issue affects Integro: from n/a through <= 1.8.0.
Quelle: app.opencve.io