Themerex ≫ Gridiron

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2026-28012

EPSS 0.17%
Veröffentlicht 05.03.2026 06:16:33
Zuletzt bearbeitet 05.03.2026 20:16:13

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeREX Gridiron gridiron allows PHP Local File Inclusion.This issue affects Gridiron: from n/a through <= 1.0.14.

9.8

CVE-2020-10257

Exploit

EPSS 66.63%
Veröffentlicht 10.03.2020 00:15:10
Zuletzt bearbeitet 21.11.2024 04:55:05

The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because includes/plugin.rest-api.php calls trx_addons_rest_...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Themerex ≫ Gridiron

CVE-2026-28012

CVE-2020-10257