CVE-2026-9197
ŚrednieCVSS 4.9Streszczenie
Wtyczka Smart Slider 3 dla WordPressa jest podatna na atak typu Directory Traversal we wszystkich wersjach do i włącznie z 3.5.1.36 poprzez funkcję replaceHTMLImage. Umożliwia to uwierzytelnionym atakującym z dostępem na poziomie administratora i wyżej odczytanie zawartości dowolnych plików na serwerze.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych informacji przechowywanych w plikach na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki Smart Slider 3 do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do panelu administracyjnego tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Smart Slider 3 plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 3.5.1.36 via the replaceHTMLImage function. This makes it possible for authenticated attackers, with administrator-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.

