CVE-2025-58896: Kritische PHP-Schwachstelle in Otaku-Theme
⚠️ CVE-Referenzen:
CVE-2025-58896
Zusammenfassung
Eine kritische Schwachstelle in dem WordPress-Theme "Otaku" ermöglicht lokale Dateieinbindung. Angreifer können damit potenziell beliebigen PHP-Code ausführen. Das Theme ist von Version n/a bis 1.8.0 betroffen. Ein Patch ist erforderlich, um die Sicherheitslücke zu schließen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Otaku otaku allows PHP Local File Inclusion.This issue affects Otaku: from n/a through <= 1.8.0.
Quelle: app.opencve.io