CVE-2025-58890 in Playful PluginИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе PHP» («PHP Remote File Inclusion») в плагине Playful от AncoraThemes позволяет выполнять локальное включение файлов PHP (PHP Local File Inclusion). Эта проблема затрагивает плагин Playful: начиная с версии n/a и до версии <= 1.19.0 включительно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Patchstack

Резервировать

05.09.2025

Раскрытие

18.12.2025

Модерация

принято

Вход

VDB-337206

CPE

готов

CWE

CWE-98 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00110

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-58890
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-58890
CVE Details	https://www.cvedetails.com/cve/CVE-2025-58890/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!