Kritische PHP-Schwachstelle in Don Peppe-Plugin - CVE-2026-22449
⚠️ CVE-Referenzen:
CVE-2026-22449
CVE-2026-24572
Zusammenfassung
In dem WordPress-Plugin "Don Peppe" wurde eine schwerwiegende Sicherheitslücke (CVE-2026-22449) entdeckt. Angreifer können durch die fehlerhafte Überprüfung von Dateinamen in PHP-Includes lokale Dateien auslesen. Das betrifft Versionen von Don Peppe bis einschließlich 1.3. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Select-Themes Don Peppe donpeppe allows PHP Local File Inclusion.This issue affects Don Peppe: from n/a through <= 1.3.
Quelle: app.opencve.io