CVE-2026-22432: Schwachstelle in Woopy-Plugin erlaubt lokale Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2026-22432
Zusammenfassung
Eine Sicherheitslücke im Woopy-Plugin von AncoraThemes ermöglicht es, durch unsachgemäße Kontrolle von Dateinamen, lokal Dateien einzubinden. Das betrifft Versionen bis einschließlich 1.2. Admins sollten schnell auf eine aktualisierte Version wechseln, um ihre Systeme vor möglichen Angriffen zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Woopy woopy allows PHP Local File Inclusion.This issue affects Woopy: from n/a through <= 1.2.
Quelle: app.opencve.io