CVE-2026-32505: Kritische PHP-Schwachstelle in Kiddy-Plugin erlaubt lokale Dateieinbindung
⚠️ CVE-Referenzen:
CVE-2026-32505
Zusammenfassung
Eine kritische Schwachstelle im Kiddy-Plugin für PHP ermöglicht es Angreifern, lokal Dateien einzubinden. Das Kiddy-Plugin ist von Version n/a bis 2.0.8 betroffen. Die Verwundbarkeit wurde mit einer Bewertung von 8.1 als "Hoch" eingestuft. Administratoren sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor möglichen Angriffen zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in CreativeWS Kiddy kiddy allows PHP Local File Inclusion.This issue affects Kiddy: from n/a through <= 2.0.8.
Quelle: app.opencve.io