Неправильный контроль имени файла для включения/запроса оператора в программе PHP («Удаленное включение файлов PHP») в AncoraThemes Chronicle — хроника темы журнала Lifestyle Magazine и блога WordPress позволяет включать локальные файлы PHP. Эта проблема затрагивает Chronicle — тему WordPress журнала Lifestyle Magazine и блога: от н/д до <= 1.0.
Показать оригинальное описание (EN)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Chronicle - Lifestyle Magazine & Blog WordPress Theme chronicle allows PHP Local File Inclusion.This issue affects Chronicle - Lifestyle Magazine & Blog WordPress Theme: from n/a through <= 1.0.