CVE-2026-57798 in NewsPlus Shortcodes Plugin
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di 'Inclusione Remota di File PHP' (PHP Remote File Inclusion) dovuta a un controllo improprio del nome file per le istruzioni Include/Require in programmi PHP, presente nel plugin NewsPlus Shortcodes newsplus-shortcodes di SaurabhSharma. Questa vulnerabilità consente l'inclusione locale di file PHP (Local File Inclusion). Tale problema interessa NewsPlus Shortcodes: dalla versione n/a fino alla <= 4.2.0 inclusi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.