Katalog CVE

CVE-2026-9197

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Smart Slider 3 dla WordPressa jest podatna na atak typu Directory Traversal we wszystkich wersjach do i włącznie z 3.5.1.36 poprzez funkcję replaceHTMLImage. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie administratora i wyżej odczytanie zawartości dowolnych plików na serwerze.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych informacji przechowywanych w plikach na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Smart Slider 3 do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do panelu administracyjnego tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Smart Slider 3 plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 3.5.1.36 via the replaceHTMLImage function. This makes it possible for authenticated attackers, with administrator-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS