Katalog CVE

CVE-2026-27065

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-27065 występuje niewłaściwa kontrola nazwy pliku w instrukcji Include/Require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku PHP w BuilderPress. Problem dotyczy wersji BuilderPress od n/a do 2.0.1 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do lokalnych plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub zdalnego wykonania kodu.

Rekomendacja

Zaleca się aktualizację BuilderPress do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do plików systemowych.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThimPress BuilderPress builderpress allows PHP Local File Inclusion.This issue affects BuilderPress: from n/a through <= 2.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS