Katalog CVE

CVE-2026-56037

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Themify Popup dla WordPressa zawiera podatność na deserializację niezaufanych danych, umożliwiającą wstrzyknięcie obiektu. Luka występuje we wszystkich wersjach do 1.4.3 włącznie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać podatność do wykonania dowolnego kodu lub przejęcia kontroli nad witryną WordPress, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Themify Popup do najnowszej dostępnej wersji, która usuwa tę lukę. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Themify Themify Popup allows Object Injection. This issue affects Themify Popup: from n/a through 1.4.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS