CVE-2025-58967: Kritische PHP-Schwachstelle in ThemeMove Businext-Plugin
⚠️ CVE-Referenzen:
CVE-2025-58967
Zusammenfassung
Eine kritische Sicherheitslücke in der PHP-Einbindung des ThemeMove Businext-Plugins ermöglicht lokale Dateieinbindung. Betroffen sind alle Versionen vor 2.4.4. Dieses Problem kann von Angreifern ausgenutzt werden, um willkürlichen Code auf dem Server auszuführen. Betreiber sollten umgehend auf die neueste Version aktualisieren, um die Schwachstelle zu schließen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeMove Businext businext allows PHP Local File Inclusion.This issue affects Businext: from n/a through < 2.4.4.
Quelle: app.opencve.io