CVE-2025-30871 in WP Travel Engine Plugin
Сводка
по VulDB • 05.06.2026
Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе на языке PHP» («PHP Remote File Inclusion») в плагине WP Travel Engine позволяет осуществлять локальное включение файлов (Local File Inclusion). Эта проблема затрагивает WP Travel Engine: от версии n/a до 6.3.5 включительно.
If you want to get best quality of vulnerability data, you may have to visit VulDB.