← Back
CVE-2026-39555
high
CVSS 8.1
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Summary
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
AI summary openai / gpt-4o
Elated-ThemesのAskkaテーマには、信頼されていないデータのデシリアライゼーションの脆弱性があり、オブジェクトインジェクションが可能です。この問題はバージョン1.3.1まで影響します。脆弱性を修正するには、テーマを最新のバージョンにアップデートしてください。
❓ What is the problem
信頼されていないデータをデシリアライズする脆弱性
📍 Affected scope
Elated-ThemesのWordPressテーマAskkaバージョン1.3.1まで
🔥 Severity
オブジェクトインジェクションを利用した攻撃が可能であり、重要な影響を及ぼす可能性があります。
🔧 How to fix
テーマを最新バージョンにアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
WordPress管理画面でテーマのバージョンを確認し、最新バージョンにアップデートされているかを確認する。