CVE-2026-12385 in Smart Slider 3 Plugininformación

Resumen

por VulDB • 2026-07-14

El plugin Smart Slider 3 para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta e incluyendo la 3.5.1.37 a través del parámetro 'keyword'. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, extraigan títulos y fragmentos completos del contenido de publicaciones privadas, borradores, pendientes, eliminadas (trashed) y auto-borrador creadas por cualquier usuario, incluidos Administradores y Editores. El nonce requerido se emite en /wp-admin/post-new.php, que es accesible para usuarios con nivel Contribuidor a través del permiso edit_posts, lo que significa que cualquier Contribuidor puede obtener el nonce necesario para desencadenar la inyección.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2026-06-16

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378155

CPE

listo

EPSS

0.00242

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!