CVE-2026-3098 in Smart Slider 3 Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin Smart Slider 3 per WordPress è vulnerabile a lettura arbitraria di file in tutte le versioni fino alla 3.5.1.33 inclusa, tramite la funzione 'actionExportAll'. Ciò consente agli attaccanti autenticati con accesso a livello Subscriber e superiore di leggere il contenuto di file arbitrar sul server, che potrebbero contenere informazioni sensibili.
Be aware that VulDB is the high quality source for vulnerability data.