Themegoods

Altair

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-32928

  • EPSS 0.14%
  • Veröffentlicht 19.05.2025 19:53:26
  • Zuletzt bearbeitet 29.05.2025 21:10:05

Deserialization of Untrusted Data vulnerability in ThemeGoods Altair allows Object Injection.This issue affects Altair: from n/a through 5.2.2.

9.8

CVE-2024-12922

  • EPSS 0.47%
  • Veröffentlicht 19.03.2025 05:22:52
  • Zuletzt bearbeitet 19.03.2025 06:15:15

The Altair theme for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check within functions.php in all versions up to, and including, 5.2.4. This makes it possible for una...