Katalog CVE
CVE-2026-56037
WysokieCVSS 8.8Streszczenie
Wtyczka Themify Popup dla WordPressa zawiera podatność na deserializację niezaufanych danych, umożliwiającą wstrzyknięcie obiektu. Luka występuje we wszystkich wersjach do 1.4.3 włącznie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać podatność do wykonania dowolnego kodu lub przejęcia kontroli nad witryną WordPress, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Themify Popup do najnowszej dostępnej wersji, która usuwa tę lukę. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Themify Themify Popup allows Object Injection. This issue affects Themify Popup: from n/a through 1.4.3.

