Katalog CVE

CVE-2026-39553

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-39553 dotyczy niewłaściwej kontroli nazw plików w instrukcjach include/require w programie PHP, co prowadzi do możliwości lokalnego włączenia pliku. Problem ten występuje w motywie WaveRide w wersjach od n/a do 1.4.

Ocena ryzyka

Wykorzystanie tej podatności może pozwolić atakującemu na dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację motywu WaveRide do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP w celu zminimalizowania ryzyka lokalnego włączenia plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Select-Themes WaveRide allows PHP Local File Inclusion. This issue affects WaveRide: from n/a through 1.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS