Wiz
Database delle vulnerabilitàCVE-2015-10146

CVE-2015-10146
WordPress Analisi e mitigazione delle vulnerabilità

Panoramica

The Thumbnail Slider With Lightbox WordPress plugin versions up to 1.0.4 contains an authenticated SQL injection vulnerability. This vulnerability affects users with administrative access and was discovered in October 2025 (Wordfence).

Dettagli tecnici

The vulnerability has been assigned a CVSS score of 4.9 (Medium), indicating a moderate severity level. The issue requires authentication and administrative privileges to exploit (Wordfence).

Impatto

Since this is an authenticated SQL injection vulnerability affecting administrators, the potential impact is limited to scenarios where an attacker has already gained administrative access to the WordPress installation. The vulnerability could potentially allow manipulation of the database through SQL injection attacks.

Mitigazione e soluzioni alternative

Users should update to a version newer than 1.0.4 of the Thumbnail Slider With Lightbox plugin to remediate this vulnerability. If immediate updating is not possible, considering temporarily deactivating the plugin until an update can be applied.

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato WordPress Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-9544MEDIUM6.5
  • doppler-form
NoOct 29, 2025
CVE-2015-10147MEDIUM4.9
  • easy-testimonial-rotator
NoOct 29, 2025
CVE-2015-10146MEDIUM4.9
  • wp-responsive-slider-with-lightbox
NoOct 29, 2025
CVE-2025-11632MEDIUM4.3
  • call-now-button
NoOct 29, 2025
CVE-2025-11587MEDIUM4.3
  • call-now-button
NoOct 29, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo