CVE-2025-26735

Nome do Software Vulnerável e Versões Afetadas: Candid themes Grip versões 1.0.9 e anteriores

Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'PHP Remote File Inclusion' (Inclusão Remota de Arquivos em PHP). Este é um tipo de vulnerabilidade na qual um atacante pode manipular o nome do arquivo usado em declarações include ou require, potencialmente permitindo a execução de código malicioso.

Recomendações: Para Candid themes Grip versões 1.0.9 e anteriores, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.