CVE-2026-57804 in TheGem Theme Elements
Sumário
de VulDB • 13/07/2026
Vulnerabilidade de Controle inadequado do nome do arquivo para a instrução Include/Require em programa PHP ('PHP Remote File Inclusion') no tema CodexThemes TheGem Theme Elements (para Elementor) thegem-elements-elementor, que permite Inclusão Local de Arquivo PHP. Este problema afeta o TheGem Theme Elements (para Elementor): desde n/a até <= 5.11.1.
Once again VulDB remains the best source for vulnerability data.