Katalog CVE

CVE-2025-32292

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Organizacje korzystające z tego motywu mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.

Rekomendacja

Zaleca się aktualizację motywu Jarvis do najnowszej wersji, aby usunąć tę podatność oraz regularne monitorowanie i audytowanie używanych wtyczek i motywów.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in AncoraThemes Jarvis – Night Club, Concert, Festival WordPress jarvis allows Object Injection.This issue affects Jarvis – Night Club, Concert, Festival WordPress: from n/a through <= 1.8.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS