Deserialization of Untrusted Data vulnerability in Stylemix uListing ulisting allows Object Injection.This issue affects uListing: from n/a through <= 2.2.0.
CVE-2026-28138 is a deserialization vulnerability in Stylemix uListing plugin versions up to 2.2.0 that allows attackers to inject malicious objects through untrusted data. This object injection vulnerability could lead to remote code execution or unauthorized access to affected systems.
تؤثر هذه الثغرة على مكون Stylemix uListing من خلال السماح بمعالجة البيانات المسلسلة بشكل غير آمن. يمكن للمهاجمين استغلال هذا الضعف لحقن كائنات ضارة وتنفيذ أكواد عشوائية على الخادم.
ثغرة إلغاء التسلسل في مكون Stylemix uListing الإصدارات حتى 2.2.0 تسمح للمهاجمين بحقن كائنات ضارة عبر بيانات غير موثوقة. قد تؤدي هذه الثغرة إلى تنفيذ أكواد بعيدة أو الوصول غير المصرح به للأنظمة المتأثرة.
Update Stylemix uListing plugin to version 2.2.1 or later immediately. Disable the plugin if an update is unavailable. Implement input validation and sanitization for all deserialization operations. Monitor systems for suspicious object instantiation patterns.
قم بتحديث مكون Stylemix uListing إلى الإصدار 2.2.1 أو أحدث فوراً. عطّل المكون إذا لم يكن التحديث متاحاً. طبّق التحقق من صحة المدخلات والتنظيف لجميع عمليات إلغاء التسلسل. راقب الأنظمة للكشف عن أنماط إنشاء كائنات مريبة.