CVE-2025-30871 in WP Travel Engine PluginИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе на языке PHP» («PHP Remote File Inclusion») в плагине WP Travel Engine позволяет осуществлять локальное включение файлов (Local File Inclusion). Эта проблема затрагивает WP Travel Engine: от версии n/a до 6.3.5 включительно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Patchstack

Резервировать

26.03.2025

Раскрытие

27.03.2025

Модерация

принято

Вход

VDB-301523

EPSS

0.00905

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!