CVE-2025-60236

Nome do Software Vulnerável e Versões Afetadas Creatify versões anteriores a 1.6

Descrição Uma falha de desserialização de dados não confiáveis no tema WordPress EMV Creatify permite a Injeção de Objetos PHP. Isso ocorre quando a entrada controlada por um invasor atinge um sumidouro de desserialização PHP, permitindo que um invasor não autenticado injete objetos manipulados na aplicação. Se combinada com uma cadeia de gadgets utilizável—uma sequência de fragmentos de código existentes que podem ser executados durante a desserialização—do tema, de um plugin instalado ou do núcleo do WordPress, isso pode levar ao comprometimento total do site. O problema é explorável remotamente sem privilégios ou interação do usuário.

Recomendações Atualize para uma versão posterior a 1.5.