PT-2026-45667 · WordPress · Slider Revolution
Duc193
+1
·
Publicado
2026-06-01
·
Atualizado
2026-06-02
·
CVE-2026-9050
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Slider Revolution versões 6.0.0 até 6.7.55
Slider Revolution versões 7.0.0 até 7.0.14
Description
Existe um problema onde o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior desativem qualquer plugin ativo instalado no site.
Recommendations
Atualizar as versões 6.0.0 até 6.7.55 para uma versão posterior à 6.7.55.
Atualizar as versões 7.0.0 até 7.0.14 para uma versão posterior à 7.0.14.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slider Revolution