CVE-2024-3027 in Smart Slider Plugininfo

Zusammenfassung

von VulDB • 03.06.2026

Das WordPress-Plugin Smart Slider 3 ist in allen Versionen bis einschließlich 3.5.1.22 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung bei der Upload-Funktion. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, Dateien hochzuladen, darunter auch SVG-Dateien, die zur Durchführung von Stored Cross-Site Scripting (XSS)-Angriffen genutzt werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

27.03.2024

Veröffentlichung

13.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260564

CPE

bereit

EPSS

0.00337

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!