CVE-2025-22305 in Hero Banner Ultimate Plugininformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de Controle Impróprio do Nome do Arquivo para Instruções Include/Require em Programas PHP ('PHP Remote File Inclusion') no WP OnlineSupport, Essential Plugin Hero Banner Ultimate que permite Inclusão Local de Arquivos PHP (LFI). Este problema afeta o Hero Banner Ultimate: desde n/a até a versão 1.4.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

Patchstack

Reservar

03/01/2025

Divulgação

07/01/2025

Moderação

aceite

Entrada

VDB-290529

CPE

pronto

EPSS

0.00536

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!