发布日期：2025-07-02
更新日期：2025-08-07

受影响系统：

WordPress education theme <= 3.6.10

描述：

---

CVE(CAN) ID: CVE-2024-13786

WordPress education theme是WordPress针对学校，大学，线上课程学习及管理系统设计的主题。
WordPress education theme 3.6.10及之前版本存在PHP对象注入漏洞，该漏洞源于themerex_callback_view_more_posts函数对不受信输入的反序列化操作，攻击者可利用该漏洞向安装了包含POP链的其他插件或主题的网站注入PHP对象，从而删除任意文件、检索敏感数据或根据存在的POP链执行代码。

<**>

建议：

---

厂商补丁：

WordPress
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://wordpress.org/themes/education-hub/

浏览次数：29
严重程度：0（网友投票）