CVE-2026-28027: Kritische Sicherheitslücke in ThemeREX Kayon Plugin
⚠️ CVE-Referenzen:
CVE-2026-28027
Zusammenfassung
Eine kritische Schwachstelle im ThemeREX Kayon Plugin erlaubt es Angreifern, lokal Dateien auf dem Server einzubinden. Dies kann zu Remote Code Execution führen. Betroffen sind Versionen bis einschließlich 1.3. Sicherheitsexperten empfehlen dringend ein Update auf die neueste Version, um die Lücke zu schließen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeREX Kayon kayon allows PHP Local File Inclusion.This issue affects Kayon: from n/a through <= 1.3.
Quelle: app.opencve.io