← Back
Web Application
CVE-2026-39555 high CVSS 8.1

Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...

Summary

Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...

AI summary openai / gpt-4o

Elated-ThemesのAskkaテーマには、信頼されていないデータのデシリアライゼーションの脆弱性があり、オブジェクトインジェクションが可能です。この問題はバージョン1.3.1まで影響します。脆弱性を修正するには、テーマを最新のバージョンにアップデートしてください。
❓ What is the problem
信頼されていないデータをデシリアライズする脆弱性
📍 Affected scope
Elated-ThemesのWordPressテーマAskkaバージョン1.3.1まで
🔥 Severity
オブジェクトインジェクションを利用した攻撃が可能であり、重要な影響を及ぼす可能性があります。
🔧 How to fix
テーマを最新バージョンにアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
WordPress管理画面でテーマのバージョンを確認し、最新バージョンにアップデートされているかを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →