CVE-2025-59555: Kritische PHP-Lücke in Medizin-WordPress-Theme
⚠️ CVE-Referenzen:
CVE-2025-59555
Zusammenfassung
Eine kritische Schwachstelle im WordPress-Theme "Medizin" ermöglicht lokale Dateieinbindung. Betroffen sind alle Versionen vor 1.9.7. Angreifer können damit potenziell beliebigen Code ausführen. Ein Patch ist verfügbar, Sysadmins sollten das Theme umgehend aktualisieren.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeMove Medizin medizin allows PHP Local File Inclusion.This issue affects Medizin: from n/a through < 1.9.7.
Quelle: app.opencve.io