CVE-2026-28023: Schwachstelle in ThemeREX Nuts erlaubt PHP-Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2026-28023
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin "ThemeREX Nuts" ermöglicht es Angreifern, lokal gespeicherte PHP-Dateien einzubinden und damit potenziell die Kontrolle über den Server zu erlangen. Betroffen sind alle Versionen von Nuts bis einschließlich 1.10. Admins sollten das Plugin umgehend aktualisieren, um ihre Systeme vor Missbrauch zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeREX Nuts nuts allows PHP Local File Inclusion.This issue affects Nuts: from n/a through <= 1.10.
Quelle: app.opencve.io