CVE-2024-3027

Plugin Smart Slider 3 para o WordPress, versões até e incluindo a 3.5.1.22

O problema decorre da falta de uma verificação de permissões na função de upload, permitindo que invasores autenticados com acesso de nível de colaborador ou superior enviem arquivos, incluindo arquivos SVG. Isso pode ser usado para realizar ataques de cross-site scripting armazenado.

Para versões até a 3.5.1.22, inclusive, atualize para uma versão superior à 3.5.1.22 para resolver o problema.

Como solução temporária, considere restringir o acesso à função de upload para impedir uploads de arquivos não autorizados até que um patch esteja disponível.