CVE-2021-24382

Versões do Smart Slider 3 anteriores à 3.5.0.9

A vulnerabilidade está relacionada a um problema de Stored Cross-Site Scripting. Ela ocorre porque o Nome do Projeto não é devidamente sanitizado antes de ser exibido na página. Por padrão, apenas usuários administradores têm acesso à funcionalidade afetada, o que limita o potencial de exploração. No entanto, se os administradores do WordPress permitirem que usuários com privilégios menores acessem a funcionalidade do plugin, isso poderá levar à escalada de privilégios.

Para versões anteriores à 3.5.0.9, atualize para a versão 3.5.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin apenas aos usuários administradores para minimizar o risco de exploração.