CVE-2025-39588
KrytyczneStreszczenie
Podatność CVE-2025-39588 dotyczy deserializacji niezaufanych danych w dodatkach Ultimate Store Kit Elementor. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Ocena ryzyka
Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.
Rekomendacja
Zaleca się aktualizację dodatków Ultimate Store Kit Elementor do wersji nowszej niż 2.4.0, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in bdthemes Ultimate Store Kit Elementor Addons ultimate-store-kit allows Object Injection.This issue affects Ultimate Store Kit Elementor Addons: from n/a through <= 2.4.0.

