CVE-2026-54814
WysokieCVSS 8.1Streszczenie
W podatności CVE-2026-54814 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików. Dotyczy to motywu Motors w wersjach od n/a do 1.4.109.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co zagraża integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację motywu Motors do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in StylemixThemes Motors allows PHP Local File Inclusion. This issue affects Motors: from n/a through 1.4.109.

