Schwachstelle in Kids Heaven Plugin erlaubt Objekteinschleusung (CVE-2025-67619)
⚠️ CVE-Referenzen:
CVE-2025-67619
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin "Kids Heaven" ermöglicht es Angreifern, bösartigen Code in die Anwendung einzuschleusen. Die Schwachstelle betrifft Versionen bis 3.2 und hat eine hohe Schwere von 8.8. Admins sollten das Plugin umgehend aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
Deserialization of Untrusted Data vulnerability in designthemes Kids Heaven kids-world allows Object Injection.This issue affects Kids Heaven: from n/a through <= 3.2.
Quelle: app.opencve.io