CVE-2025-67616: Kritische PHP-Schwachstelle in BZOTheme Mella
⚠️ CVE-Referenzen:
CVE-2025-67616
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2025-67616, 8.1 High) in BZOTheme Mella ermöglicht PHP-Dateieingabe. Betroffen sind alle Versionen von Mella bis einschließlich 1.2.29. Die Schwachstelle kann für Remote Code Execution missbraucht werden. Admins sollten schnellstmöglich auf eine aktualisierte Version des Themes wechseln.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in BZOTheme Mella mella allows PHP Local File Inclusion.This issue affects Mella: from n/a through <= 1.2.29.
Quelle: app.opencve.io