CVE-2025-32292
KrytyczneStreszczenie
Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Ocena ryzyka
Organizacje korzystające z tego motywu mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.
Rekomendacja
Zaleca się aktualizację motywu Jarvis do najnowszej wersji, aby usunąć tę podatność oraz regularne monitorowanie i audytowanie używanych wtyczek i motywów.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in AncoraThemes Jarvis – Night Club, Concert, Festival WordPress jarvis allows Object Injection.This issue affects Jarvis – Night Club, Concert, Festival WordPress: from n/a through <= 1.8.11.

