Katalog CVE
CVE-2026-12256
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.48%
Percentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Wersje Avada do 3.15.3 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Avada, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor PHP Object Injection in Avada <= 3.15.3 versions.

