Katalog CVE

CVE-2026-12256

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Avada, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in Avada <= 3.15.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS