Katalog CVE

CVE-2026-54814

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-54814 występuje niewłaściwe kontrolowanie nazw plików w instrukcjach include/require w programie PHP, co pozwala na lokalne włączenie plików. Dotyczy to motywu Motors w wersjach od n/a do 1.4.109.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do plików systemowych, co zagraża integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację motywu Motors do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji PHP.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in StylemixThemes Motors allows PHP Local File Inclusion. This issue affects Motors: from n/a through 1.4.109.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS