Kritische PHP-Lücke in Manoir-Plugin: CVE-2026-28019 mit 8.1 Schweregrad
⚠️ CVE-Referenzen:
CVE-2026-28019
Zusammenfassung
Eine kritische PHP-Sicherheitslücke mit einem Schweregrad von 8.1 wurde im ThemeREX Manoir-Plugin entdeckt. Angreifer können durch die Schwachstelle eine lokale Dateieinbindung (LFI) ausführen. Das Plugin ist von Version n/a bis einschließlich 1.11 betroffen. Administratoren sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeREX Manoir manoir allows PHP Local File Inclusion.This issue affects Manoir: from n/a through <= 1.11.
Quelle: app.opencve.io