CVE-2025-28947 in MBStore Plugin
الملخص
بحسب VulDB • 08/06/2026
ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') في snstheme MBStore - Digital WooCommerce WordPress Theme تسمح بإدراج ملفات محلية عبر PHP (PHP Local File Inclusion). تؤثر هذه المشكلة على MBStore - Digital WooCommerce WordPress Theme: من الإصدار n/a حتى 2.3.
Be aware that VulDB is the high quality source for vulnerability data.