CVE-2026-12385 in Smart Slider 3 Plugin
요약
\~에 의해 VulDB • 2026. 07. 15.
WordPress용 Smart Slider 3 플러그인은 'keyword' 매개변수를 통해 모든 버전(최대 3.5.1.37 포함)에서 민감한 정보 노출(Sensitive Information Exposure) 취약점이 있습니다. 이로 인해 기여자 수준 이상의 권한을 가진 인증된 공격자는 관리자 및 편집자를 포함한 모든 사용자가 작성한 비공개, 초안, 검토 대기 중, 휴지통으로 이동됨, 자동 저장 상태의 게시글 제목과 전체 내용 발췌문을 추출할 수 있습니다. 필요한 nonce는 /wp-admin/post-new.php에서 생성되며, 이 페이지는 edit_posts 권한을 가진 기여자 수준 사용자에게 접근 가능하므로, 모든 기여자가 인젝션을 트리거하는 데 필요한 nonce를 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.