Kritische PHP-Schwachstelle in Hyori-Plugin erlaubt Dateizugriff
⚠️ CVE-Referenzen:
CVE-2025-69038
Zusammenfassung
Die Schwachstelle CVE-2025-69038 in der Hyori-Version <= 1.3.6 des WordPress-Plugins "goalthemes Hyori" ermöglicht lokale Dateieinbindung. Angreifer können damit potenziell beliebigen PHP-Code ausführen. Ein Patch ist verfügbar, Sysadmins sollten das Plugin umgehend aktualisieren.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in goalthemes Hyori hyori allows PHP Local File Inclusion.This issue affects Hyori: from n/a through <= 1.3.6.
Quelle: app.opencve.io