Mehrere Schwachstellen (CVE-2026-25449, CVE-2026-2991) in Wordpress
⚠️ CVE-Referenzen:
CVE-2026-25449
CVE-2026-2991
Zusammenfassung
Das WordPress-Plugin "Shinetheme Traveler" ist von einer kritischen Objektinjektions-Schwachstelle betroffen, die durch fehlerhafte Deserialisierung von unsicheren Daten verursacht wird. Alle Versionen vor 3.2.8.1 sind betroffen und können zu unbefugten Aktionen oder Datenlecks führen. Nutzer werden dringend empfohlen, das Plugin auf die aktuelle Version zu aktualisieren, um das Risiko zu mindern.
WordPress - Traveler - CRITICAL - CVE-2026-25449.
The Shinetheme Traveler plugin is vulnerable to an object injection issue due to improper deserialization of untrusted data. This vulnerability affects all versions prior to 3.2.8.1, potentially allowing attackers to manipulate the plugin’s data handling, leading to unauthorized actions or data exposure. It is crucial for users of the Traveler plugin to update to the latest version to mitigate this risk.
Quelle: securityvulnerability.io