Katalog CVE

CVE-2026-9050

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Slider Revolution dla WordPressa w wersjach 6.0.0-6.7.55 oraz 7.0.0-7.0.14 jest podatna na nieautoryzowaną modyfikację danych. Problem wynika z braku odpowiedniej weryfikacji uprawnień użytkownika do wykonania danej akcji.

Ocena ryzyka

Atakujący z poziomem dostępu Contributor i wyżej mogą dezaktywować dowolną aktywną wtyczkę zainstalowaną na stronie, co może prowadzić do poważnych zakłóceń w działaniu witryny.

Rekomendacja

Zaleca się aktualizację wtyczki Slider Revolution do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

The Slider Revolution plugin for WordPress in versions 6.0.0-6.7.55 and 7.0.0-7.0.14 is vulnerable to unauthorized modification of data. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with Contributor-level access and above, to deactivate any active plugin installed on the site.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS