Luc Huynh

**Nome do Software Vulnerável e Versões Afetadas** Slider Revolution versões anteriores a 7.0.11 **Description** O plugin está sujeito à divulgação de informações sensíveis resultante de três falhas de design. Primeiro, um nonce AJAX de backend válido `revslider actions` é vazado para todos os usuários autenticados, incluindo aqueles com a função de Assinante, através do hook `admin footer`. Segundo, a ação `wordpress.create.image from url` está incluída no array `$user allowed`, o que ignora os controles de acesso destinados a administradores. Terceiro, a função `create wordpress image from url()` aceita um parâmetro `url` controlado pelo usuário que é passado para `import media()`. A função `path or url exists()` permite caminhos do sistema de arquivos local, e a função `@copy()` move esses arquivos para o diretório publicamente acessível `/wp-content/uploads/revslider/ai/`. Como a verificação do tipo MIME confia no parâmetro `content type` fornecido pelo invasor e a lista negra de extensões de origem não bloqueia vários formatos sensíveis, como `.sql`, `.log`, `.json`, `.bak`, `.xml`, `.csv`, `.conf`, `.yml`, `.yaml`, `.pem`, `.key`, `.crt`, `.txt` e `.db`, invasores autenticados com nível de acesso de Assinante podem ler arquivos do servidor copiando-os para uma URL pública. **Recommendations** Atualize o plugin para uma versão posterior a 7.0.10.