【資安通報】Smart Slider 3 <= 3.5.1.22 – Auki

【資安通報】

風險等級(滿分為10分): 6.4

受影響版本: <= 3.5.1.22

簡述:
由於在上傳功能中缺少能力檢查，存在未經授權的數據修改漏洞。這使得已驗證的攻擊者（具有投稿者等級或更高權限）可以上傳檔案，包括 SVG 檔案，這可能被用於進行儲存型跨網站指令碼攻擊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/smart-slider-3/smart-slider-3-35122-missing-authorization-to-limited-file-upload

#大邵報資安

#WordPress

發佈留言取消回覆