CVE-2026-57798 in NewsPlus Shortcodes Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng 'PHP Remote File Inclusion' do kiểm soát không đúng tên tệp trong câu lệnh Include/Require của chương trình PHP (PHP Local File Inclusion) trong plugin SaurabhSharma NewsPlus Shortcodes newsplus-shortcodes cho phép bao gồm tệp cục bộ. Vấn đề này ảnh hưởng đến NewsPlus Shortcodes: từ n/a qua <= 4.2.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.