CVE-2026-7542

Nome do Software Vulnerável e Versões Afetadas Slider Revolution versões anteriores a 7.0.11

Description O plugin está sujeito à divulgação de informações sensíveis resultante de três falhas de design. Primeiro, um nonce AJAX de backend válido revslider actions é vazado para todos os usuários autenticados, incluindo aqueles com a função de Assinante, através do hook admin footer. Segundo, a ação wordpress.create.image from url está incluída no array $user allowed, o que ignora os controles de acesso destinados a administradores. Terceiro, a função create wordpress image from url() aceita um parâmetro url controlado pelo usuário que é passado para import media(). A função path or url exists() permite caminhos do sistema de arquivos local, e a função @copy() move esses arquivos para o diretório publicamente acessível /wp-content/uploads/revslider/ai/. Como a verificação do tipo MIME confia no parâmetro content type fornecido pelo invasor e a lista negra de extensões de origem não bloqueia vários formatos sensíveis, como .sql, .log, .json, .bak, .xml, .csv, .conf, .yml, .yaml, .pem, .key, .crt, .txt e .db, invasores autenticados com nível de acesso de Assinante podem ler arquivos do servidor copiando-os para uma URL pública.

Recommendations Atualize o plugin para uma versão posterior a 7.0.10.