The Slider Revolution plugin for WordPress is vulnerable to Sensitive Information Exposure in versions up to, and including, 7.0.9 via the 'get_stream_data()' function. This makes it possible for unauthenticated attackers to extract sensitive data including published password-protected post, page, and product content.
Slider Revolution WordPress plugin versions up to 7.0.9 contain a sensitive information exposure vulnerability in the get_stream_data() function that allows unauthenticated attackers to extract password-protected content. This vulnerability affects published posts, pages, and products that should be restricted.
ثغرة تسرب المعلومات الحساسة في مكون Slider Revolution الشهير لـ WordPress تسمح للمهاجمين غير المصرحين بالوصول إلى المحتوى المحمي بكلمة مرور دون الحاجة للمصادقة. تؤثر الثغرة على جميع المنشورات والصفحات والمنتجات المحمية والتي يجب أن تكون مقيدة الوصول.
يحتوي مكون Slider Revolution لـ WordPress في الإصدارات حتى 7.0.9 على ثغرة تسرب معلومات حساسة في دالة get_stream_data() تسمح للمهاجمين غير المصرحين باستخراج المحتوى المحمي بكلمة مرور. تؤثر هذه الثغرة على المنشورات والصفحات والمنتجات المنشورة التي يجب أن تكون مقيدة.
Update Slider Revolution plugin to version 7.1.0 or later immediately. If immediate update is not possible, disable the plugin until patched. Review access logs for unauthorized data extraction attempts and audit password-protected content exposure.
قم بتحديث مكون Slider Revolution إلى الإصدار 7.1.0 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون حتى يتم إصلاحه. راجع سجلات الوصول لمحاولات استخراج البيانات غير المصرح بها وتدقيق تعريض المحتوى المحمي بكلمة مرور.