یک آسیبپذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت بهرورزرسانی نشدن، میتواند منجر به استخراج اطلاعات حساس پایگاه داده شود.
این آسیبپذیری این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکتکننده و بالاتر میدهد تا به کوئریهای موجود، کوئریهای SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.
این آسیبپذیری که تمامی نسخهها تا نسخه 1.2.57 را تحتتأثیر قرار میدهد با ارتقای افزونه به نسخه 1.2.58 و بالاتر برطرف میشود.