The Smart Slider 3 plugin for WordPress is vulnerable to unauthorized access and modification of data due to missing capability checks on multiple wp_ajax_smart-slider3 controller actions in all versions up to, and including, 3.5.1.33. The display_admin_ajax() method does not call checkForCap() (which requires unfiltered_html capability), and several controller actions only validate the nonce (validateToken()) without calling validatePermission(). This makes it possible for authenticated attackers, with Contributor-level access and above, to enumerate slider metadata and create, modify, and delete image storage records by obtaining the nextend_nonce exposed on post editor pages.
Smart Slider 3 WordPress plugin versions up to 3.5.1.33 lack proper capability checks in AJAX actions, allowing authenticated contributors to enumerate metadata and modify slider data. Attackers can exploit exposed nonces on post editor pages to create, modify, or delete image storage records without proper authorization.
مكون Smart Slider 3 في ووردبريس يفتقد فحوصات الصلاحيات المناسبة في عدة إجراءات AJAX، مما يسمح للمستخدمين المصرح لهم على مستوى المساهم بتعداد بيانات المنزلقات وتعديلها. يمكن للمهاجمين استغلال رموز nonce المكشوفة على صفحات محرر المنشورات لإنشاء أو تعديل أو حذف سجلات التخزين دون تفويض مناسب.
Smart Slider 3 WordPress plugin versions up to 3.5.1.33 lack proper capability checks in AJAX actions, allowing authenticated contributors to enumerate metadata and modify slider data. Attackers can exploit exposed nonces on post editor pages to create, modify, or delete image storage records without proper authorization.
Update Smart Slider 3 plugin to version 3.5.1.34 or later immediately. Restrict contributor-level access to post editor pages if not required. Implement Web Application Firewall rules to monitor suspicious AJAX requests to smart-slider3 endpoints. Review user roles and permissions to limit access to slider management functions.
قم بتحديث مكون Smart Slider 3 إلى الإصدار 3.5.1.34 أو أحدث فوراً. قيد الوصول على مستوى المساهم إلى صفحات محرر المنشورات إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لتطبيقات الويب لمراقبة طلبات AJAX المريبة. راجع أدوار المستخدمين والصلاحيات لتقييد الوصول إلى وظائف إدارة المنزلقات.