CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32292

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-32292 dotyczy deserializacji niezaufanych danych w motywie Jarvis – Night Club, Concert, Festival dla WordPress. Umożliwia to wstrzyknięcie obiektów, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Risk Assessment

Organizacje korzystające z tego motywu mogą być narażone na ataki, które wykorzystują tę podatność do przejęcia kontroli nad systemem lub wykradzenia danych.

Recommendation

Zaleca się aktualizację motywu Jarvis do najnowszej wersji, aby usunąć tę podatność oraz regularne monitorowanie i audytowanie używanych wtyczek i motywów.

Original NVD description (English source)

Deserialization of Untrusted Data vulnerability in AncoraThemes Jarvis – Night Club, Concert, Festival WordPress jarvis allows Object Injection.This issue affects Jarvis – Night Club, Concert, Festival WordPress: from n/a through <= 1.8.11.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS