Vulnerabilidad en ApusWP Kossy - Minimalist eCommerce WordPress Theme (CVE-2025-52807)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/07/2025
Última modificación:
08/07/2025
Descripción
Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en programas PHP ('Inclusión remota de archivos PHP') en ApusWP Kossy - Minimalist eCommerce WordPress Theme, permite la inclusión local de archivos PHP. Este problema afecta a Kossy, el tema minimalista de comercio electrónico para WordPress, desde n/d hasta la versión 1.45.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA