深度剖析CVE-2025-68066:Soledad主题中的PHP远程文件包含漏洞

本文详细分析了CVE-2025-68066漏洞,这是一个存在于PenciDesign Soledad WordPress主题中的PHP文件包含安全缺陷。该漏洞源于对`include`/`require`语句的文件名控制不当,可能导致本地文件包含攻击,影响8.7.0及之前的所有版本。

CVE-2025-68066: PenciDesign Soledad 中 PHP 程序的 Include/Require 语句文件名控制不当(‘PHP 远程文件包含’)

严重性: 待定 类型: 漏洞

CVE-2025-68066

PenciDesign Soledad 主题中存在的“对 PHP 程序 Include/Require 语句的文件名控制不当(PHP 远程文件包含)”漏洞允许 PHP 本地文件包含。

此问题影响 Soledad 版本:从 n/a 到 <= 8.7.0。

来源: CVE 数据库 V5 发布时间: 2025年12月16日,星期二

浏览量: 1

社区评论

0 条评论 众包缓解策略、分享情报上下文,并对最有帮助的回复进行投票。登录以发表您的看法,帮助防御者保持领先。

排序方式:热门 / 最新 / 最早

撰写评论

社区提示

▼ 正在加载社区见解…

想要贡献缓解步骤或威胁情报上下文吗?登录或创建帐户以加入社区讨论。

相关威胁

  • CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞
  • CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞
  • CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞
  • CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞
  • CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失漏洞

操作

使用 AI 分析 请登录控制台以使用 AI 分析功能。

分享

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 在 Google 上搜索

需要增强功能?请联系 root@offseq.com 获取专业版访问权限,享受改进的分析功能和更高的速率限制。

最新威胁

为需要洞察下一步重要动向的安全团队提供的实时情报。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次