CVE-2026-9048

Nome do Software Vulnerável e Versões Afetadas Slider Revolution versões 7.0.0 a 7.0.14

Description Existe um problema onde atacantes autenticados com nível de acesso de Colaborador ou superior podem extrair dados sensíveis. Isso é realizado por meio da Ação AJAX 'slider.get.full', permitindo a recuperação de credenciais de API de redes sociais armazenadas nas configurações do slider, especificamente o Instagram OAuth token, Flickr API key, YouTube Data API key e Facebook App ID.

Recommendations Atualize o Slider Revolution para uma versão posterior à 7.0.14. Como medida paliativa temporária, restrinja o acesso à Ação AJAX 'slider.get.full' para usuários com permissões de Colaborador.