Hardik Solanki

**Nome do software vulnerável e versões afetadas** Versões do Smart Slider 3 anteriores à 3.5.0.9 **Descrição** A vulnerabilidade está relacionada a um problema de Stored Cross-Site Scripting. Ela ocorre porque o `Nome do Projeto` não é devidamente sanitizado antes de ser exibido na página. Por padrão, apenas usuários administradores têm acesso à funcionalidade afetada, o que limita o potencial de exploração. No entanto, se os administradores do WordPress permitirem que usuários com privilégios menores acessem a funcionalidade do plugin, isso poderá levar à escalada de privilégios. **Recomendações** Para versões anteriores à 3.5.0.9, atualize para a versão 3.5.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin apenas aos usuários administradores para minimizar o risco de exploração.