PT-2025-31379 · WordPress · Smart Slider 3
Chive
·
Publicado
2025-07-30
·
Atualizado
2025-07-30
·
CVE-2025-6348
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Smart Slider 3 anteriores à 3.5.1.29
Descrição
O plugin Smart Slider 3 para WordPress está vulnerável a Injeção de SQL baseada em tempo através do parâmetro
sliderid. O escape insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada das consultas SQL existentes permitem que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o Smart Slider 3 para a versão 3.5.1.29 ou superior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smart Slider 3