PT-2025-30003 · WordPress · Block Editor Gallery Slider
Phong Nguyen
·
Publicado
2025-07-18
·
Atualizado
2025-07-18
·
CVE-2025-6726
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Block Editor Gallery Slider para WordPress versões até e incluindo a 1.1.1
Descrição
O plugin Block Editor Gallery Slider para WordPress é suscetível à modificação não autorizada de dados. A ausência de uma verificação de capacidade na função
classic gallery slider options() permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem metadados de post limitados em qualquer post.Recomendações
Atualize o plugin Block Editor Gallery Slider para uma versão superior à 1.1.1.
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Block Editor Gallery Slider