← 戻る
CVE-2026-39555
high
CVSS 8.1
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
概要
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
AI要約 openai / gpt-4o
Elated-ThemesのAskkaテーマには、信頼されていないデータのデシリアライゼーションの脆弱性があり、オブジェクトインジェクションが可能です。この問題はバージョン1.3.1まで影響します。脆弱性を修正するには、テーマを最新のバージョンにアップデートしてください。
❓ 何が問題か
信頼されていないデータをデシリアライズする脆弱性
📍 影響範囲
Elated-ThemesのWordPressテーマAskkaバージョン1.3.1まで
🔥 重要度
オブジェクトインジェクションを利用した攻撃が可能であり、重要な影響を及ぼす可能性があります。
🔧 修正方法
テーマを最新バージョンにアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
WordPress管理画面でテーマのバージョンを確認し、最新バージョンにアップデートされているかを確認する。