Themerex ≫ Vapester

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2026-28077

EPSS 0.17%
Veröffentlicht 05.03.2026 06:16:41
Zuletzt bearbeitet 05.03.2026 19:38:33

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in ThemeREX Vapester vapester allows PHP Local File Inclusion.This issue affects Vapester: from n/a through <= 1.1.10.

9.8

CVE-2020-10257

Exploit

EPSS 66.63%
Veröffentlicht 10.03.2020 00:15:10
Zuletzt bearbeitet 21.11.2024 04:55:05

The ThemeREX Addons plugin before 2020-03-09 for WordPress lacks access control on the /trx_addons/v2/get/sc_layout REST API endpoint, allowing for PHP functions to be executed by any users, because includes/plugin.rest-api.php calls trx_addons_rest_...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Themerex ≫ Vapester

CVE-2026-28077

CVE-2020-10257