漏洞标题
WordPress Soledad Theme <= 8.4.1 容易受到 PHP 对象注入攻击
漏洞描述信息
在 PenciDesign Soledad – 多功能,报纸,博客和 WooCommerce WordPress 主题中,解析未信任数据漏洞。此问题影响 Soledad – 多功能,报纸,博客和 WooCommerce WordPress 主题:从 n/a 到 8.4.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
WordPress Soledad Theme <= 8.4.1 is vulnerable to PHP Object Injection
漏洞描述信息
Deserialization of Untrusted Data vulnerability in PenciDesign Soledad – Multipurpose, Newspaper, Blog & WooCommerce WordPress Theme.This issue affects Soledad – Multipurpose, Newspaper, Blog & WooCommerce WordPress Theme: from n/a through 8.4.1.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
WordPress theme Soledad 代码问题漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。 WordPress theme Soledad 8.4.1版本及之前版本存在代码问题漏洞,该漏洞源于不可信数据反序列化。
CVSS信息
N/A
漏洞类别
代码问题