Katalog CVE

CVE-2025-39588

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-39588 dotyczy deserializacji niezaufanych danych w dodatkach Ultimate Store Kit Elementor. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.

Rekomendacja

Zaleca się aktualizację dodatków Ultimate Store Kit Elementor do wersji nowszej niż 2.4.0, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in bdthemes Ultimate Store Kit Elementor Addons ultimate-store-kit allows Object Injection.This issue affects Ultimate Store Kit Elementor Addons: from n/a through <= 2.4.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS