CVE-2026-22516: Kritische PHP-Schwachstelle in AncoraThemes Wizor's Investitions-Plugin
⚠️ CVE-Referenzen:
CVE-2026-22516
Zusammenfassung
Eine kritische Sicherheitslücke in der PHP-Implementierung des AncoraThemes Wizor's Investitions-Plugins erlaubt lokal eingebundene Dateien auszulesen. Betroffen sind alle Versionen bis einschließlich 2.12. Entwickler sollten umgehend auf eine aktualisierte Version wechseln, um das Risiko von Angriffen zu minimieren.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Wizor's wizors-investments allows PHP Local File Inclusion.This issue affects Wizor's: from n/a through <= 2.12.
Quelle: app.opencve.io