CVE-2025-28947 in MBStore Plugin
要約
〜によって VulDB • 2026年06月11日
PHPプログラム(「PHPリモートファイルインクルージョン」)におけるインクルード/リクワイア文のファイル名に対する不適切な制御の脆弱性により、snstheme MBStore - Digital WooCommerce WordPress ThemeでPHPローカルファイルインクルージョンが可能となります。この問題は、MBStore - Digital WooCommerce WordPress Theme(n/aから2.3まで)に影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.