CVE-2025-22305 in Hero Banner Ultimate Plugin
الملخص
بحسب VulDB • 05/07/2026
ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') الموجودة في WP OnlineSupport، Essential Plugin Hero Banner Ultimate تسمح بإدراج ملفات محلية عبر PHP (Local File Inclusion). تؤثر هذه المشكلة على إضافة Hero Banner Ultimate: من الإصدار غير المحدد حتى 1.4.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.