CVE-2025-67957: Kritische PHP-Lücke in WordPress-Plugin "Listivo Core"
⚠️ CVE-Referenzen:
CVE-2025-67957
Zusammenfassung
Eine kritische Sicherheitslücke in der Listivo Core-Erweiterung für WordPress ermöglicht es Angreifern, lokal Dateien auf dem Server einzubinden. Das betrifft Versionen bis einschließlich 2.3.77. Entwickler sollten dringend auf die neueste Version aktualisieren, um ihre Systeme vor Missbrauch zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in TangibleWP Listivo Core listivo-core allows PHP Local File Inclusion.This issue affects Listivo Core: from n/a through <= 2.3.77.
Quelle: app.opencve.io