CVE-2025-59558: Kritische PHP-Sicherheitslücke in ThemeMove Billey Plugin
⚠️ CVE-Referenzen:
CVE-2025-59558
Zusammenfassung
Eine kritische PHP-Sicherheitslücke mit der CVE-ID CVE-2025-59558 ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Betroffen ist das WordPress-Plugin ThemeMove Billey in Versionen bis 2.1.6. Die Schwachstelle kann Remote Code Execution (RCE) ermöglichen. Admins sollten dringend ein Update auf die aktuellste Version durchführen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeMove Billey billey allows PHP Local File Inclusion.This issue affects Billey: from n/a through < 2.1.6.
Quelle: app.opencve.io