CVE-2024-3027 in Smart Slider Plugin
Zusammenfassung
von VulDB • 03.06.2026
Das WordPress-Plugin Smart Slider 3 ist in allen Versionen bis einschließlich 3.5.1.22 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung bei der Upload-Funktion. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, Dateien hochzuladen, darunter auch SVG-Dateien, die zur Durchführung von Stored Cross-Site Scripting (XSS)-Angriffen genutzt werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.