Плагин Smart Slider 3 для WordPress уязвим к чтению произвольных файлов во всех версиях до 3.5.1.33 включительно через функцию actionExportAll. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
Показать оригинальное описание (EN)
The Smart Slider 3 plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.5.1.33 via the 'actionExportAll' function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents of arbitrary files on the server, which can contain sensitive information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1