← 戻る
Webアプリケーション
CVE-2026-39555 high CVSS 8.1

Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...

概要

Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...

AI要約 openai / gpt-4o

Elated-ThemesのAskkaテーマには、信頼されていないデータのデシリアライゼーションの脆弱性があり、オブジェクトインジェクションが可能です。この問題はバージョン1.3.1まで影響します。脆弱性を修正するには、テーマを最新のバージョンにアップデートしてください。
❓ 何が問題か
信頼されていないデータをデシリアライズする脆弱性
📍 影響範囲
Elated-ThemesのWordPressテーマAskkaバージョン1.3.1まで
🔥 重要度
オブジェクトインジェクションを利用した攻撃が可能であり、重要な影響を及ぼす可能性があります。
🔧 修正方法
テーマを最新バージョンにアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
WordPress管理画面でテーマのバージョンを確認し、最新バージョンにアップデートされているかを確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →