Responsive Accordion Slider <= 1.2.2 - Missing Authorization to Authenticated (Contributor+) Slider Update via 'resp_accordion_silder_save_images' 漏洞信息(CVE-2026-0635)

一、漏洞 CVE-2026-0635 基础信息

漏洞信息

                                        # Responsive Accordion Slider <=1.2.2 未授权滑块更新漏洞

## 概述
WordPress Responsive Accordion Slider 插件中的 `resp_accordion_silder_save_images` 函数因缺少权限检查，导致存在未授权数据修改漏洞。

## 影响版本
1.2.2 及以下所有版本

## 细节
该漏洞源于 `resp_accordion_silder_save_images` 函数未执行适当的用户能力（capability）检查。攻击者在已认证的情况下，可直接调用该函数。

## 影响
拥有 Contributor 及以上权限的已认证攻击者可修改任意幻灯片的图像元数据，包括标题、描述、alt 文本和链接。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Responsive Accordion Slider <= 1.2.2 - Missing Authorization to Authenticated (Contributor+) Slider Update via 'resp_accordion_silder_save_images'

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Responsive Accordion Slider plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'resp_accordion_silder_save_images' function in all versions up to, and including, 1.2.2. This makes it possible for authenticated attackers, with Contributor-level access and above, to modify any slider's image metadata including titles, descriptions, alt text, and links.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Responsive Accordion Slider 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Responsive Accordion Slider 1.2.2及之前版本存在安全漏洞，该漏洞源于缺少能力检查，可能导致未经授权的数据修改。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2026-0635 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2026-0635 的情报信息

标题： ERROR: The request could not be satisfied -- 🔗来源链接

标签：

神龙速读：

                                        ### 关键信息

- **Error Code:** 403 ERROR
- **Message:** The request could not be satisfied.
- **Error Details:** 
  - Request blocked.
  - Cannot connect to the server for the app or website at this time.
  - Possible reasons: Too much traffic or a configuration error.
  - Suggestions: Try again later, contact the app or website owner.
  - Additional Information: Review CloudFront documentation for troubleshooting steps if providing content to customers through CloudFront.
- **Generated by:** cloudfront (CloudFront)
- **Request ID:** h8WrwigWqJ_HTGFKxHN4f_fb979kj05qKAWePTpebzSf2_rjDlTpYw==

ERROR: The request could not be satisfied

https://plugins.trac.wordpress.org/browser/responsive-accordion-slider/tags/1.2.2/includes/admin/class-ras-admin.php#L101
https://nvd.nist.gov/vuln/detail/CVE-2026-0635

四、漏洞 CVE-2026-0635 的评论

匿名用户

2026-01-15 06:08:27

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2026-0635 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-0635 的公开POC

三、漏洞 CVE-2026-0635 的情报信息

四、漏洞 CVE-2026-0635 的评论

匿名用户

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2026-0635 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-0635 的公开POC

三、漏洞 CVE-2026-0635 的情报信息

四、漏洞 CVE-2026-0635 的评论

匿名用户

发表评论

一、漏洞 CVE-2026-0635 基础信息