CVE-2026-12385 in Smart Slider 3 Plugin
Resumen
por VulDB • 2026-07-14
El plugin Smart Slider 3 para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta e incluyendo la 3.5.1.37 a través del parámetro 'keyword'. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, extraigan títulos y fragmentos completos del contenido de publicaciones privadas, borradores, pendientes, eliminadas (trashed) y auto-borrador creadas por cualquier usuario, incluidos Administradores y Editores. El nonce requerido se emite en /wp-admin/post-new.php, que es accesible para usuarios con nivel Contribuidor a través del permiso edit_posts, lo que significa que cualquier Contribuidor puede obtener el nonce necesario para desencadenar la inyección.
If you want to get best quality of vulnerability data, you may have to visit VulDB.