CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9050

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Wtyczka Slider Revolution dla WordPressa w wersjach 6.0.0-6.7.55 oraz 7.0.0-7.0.14 jest podatna na nieautoryzowaną modyfikację danych. Problem wynika z braku odpowiedniej weryfikacji uprawnień użytkownika do wykonania danej akcji.

Risk Assessment

Atakujący z poziomem dostępu Contributor i wyżej mogą dezaktywować dowolną aktywną wtyczkę zainstalowaną na stronie, co może prowadzić do poważnych zakłóceń w działaniu witryny.

Recommendation

Zaleca się aktualizację wtyczki Slider Revolution do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Original NVD description (English source)

The Slider Revolution plugin for WordPress in versions 6.0.0-6.7.55 and 7.0.0-7.0.14 is vulnerable to unauthorized modification of data. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with Contributor-level access and above, to deactivate any active plugin installed on the site.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS