The B Slider- Gutenberg Slider Block for WP plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.9.5 via the ‘bsb-slider’ shortcode due to insufficient restrictions on which posts can be included. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract data from private posts that they should not have access to.
Gravidade
CVE ID
Última atualização
Software
Tipo de software
Tipo de vulnerabilidade
Data de publicação
CVE ID
Avaliação da gravidade
Gravidade
Imagine que um site é como uma casa com portas trancadas: cada morador tem a chave certa para entrar nos quartos que lhe dizem respeito. Quando ocorre um “Improper Access Control”, algumas dessas portas ficam destrancadas ou com trancas quebradas, permitindo que qualquer pessoa passeie por áreas que deveriam ser restritas. Isso significa que visitantes indesejados podem acessar dados privados, alterar configurações importantes ou até usar funções do site sem permissão.
Com essa falha, informações sensíveis—como dados de clientes, números de cartão ou documentos internos—podem vazar, ser modificadas ou até apagadas. Além disso, invasores podem explorar privilégios indevidos para inserir códigos maliciosos, criar contas falsas ou assumir perfis de usuários legítimos. No fim, isso gera prejuízos financeiros, perda de confiança e danos à reputação do site.
Insira a URL do seu site e escaneie gratuitamente com a tecnologia FULL Scan.
Escaneie seu site agora e saiba se está rodando uma versão vulnerável.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
Quer salvar seu diagnóstico e acompanhar futuras análises?
Libere superpoderes no WordPress
