CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-39588

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-39588 dotyczy deserializacji niezaufanych danych w dodatkach Ultimate Store Kit Elementor. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Risk Assessment

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.

Recommendation

Zaleca się aktualizację dodatków Ultimate Store Kit Elementor do wersji nowszej niż 2.4.0, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in bdthemes Ultimate Store Kit Elementor Addons ultimate-store-kit allows Object Injection.This issue affects Ultimate Store Kit Elementor Addons: from n/a through <= 2.4.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS