CVE-2025-58879 in Festy Plugininformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade de controle inadequado do nome do arquivo para a instrução Include/Require em programa PHP ('PHP Remote File Inclusion') no tema Festy da AncoraThemes, que permite PHP Local File Inclusion. Este problema afeta o Festy: de n/a até <= 1.13.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Patchstack

Reservar

05/09/2025

Divulgação

18/12/2025

Moderação

aceite

Entrada

VDB-337197

CPE

pronto

CWE

CWE-98 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00110

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-58879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-58879
CVE Details	https://www.cvedetails.com/cve/CVE-2025-58879/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!