CVE-2025-67615: Kritische PHP-Schwachstelle in Myour-Plugin erlaubt Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2025-67615
Zusammenfassung
Eine kritische Sicherheitslücke im Myour-WordPress-Plugin ermöglicht es Angreifern, mittels PHP Local File Inclusion beliebige Dateien auf dem Server einzubinden. Das betrifft Versionen bis einschließlich 1.5.1. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in bslthemes Myour myour allows PHP Local File Inclusion.This issue affects Myour: from n/a through <= 1.5.1.
Quelle: app.opencve.io