O vulnerabilitate legată de citirea fișierelor din pluginul Smart Slider afectează 500.000 de site-uri WordPress
Sursă: https://www.bleepingcomputer.com
O vulnerabilitate din pluginul WordPress Smart Slider 3, utilizat de peste 800.000 de site-uri web, poate fi exploatată pentru a permite utilizatorilor cu drepturi de abonat să acceseze fișiere arbitrare de pe server.
Un atacator autentificat ar putea să o exploateze pentru a accesa fișiere sensibile, cum ar fi wp-config.php, care conține datele de autentificare pentru baza de date, cheile și datele de tip salt, creând riscul de sustragere a datelor utilizatorilor și de preluare completă a controlului asupra site-ului web.
Smart Slider 3 este unul dintre cele mai populare plugin-uri WordPress pentru crearea și gestionarea de slide-uri de imagini și carusele de conținut. Acesta oferă un editor drag-and-drop ușor de utilizat și un set bogat de șabloane din care se poate alege.
Vulnerabilitatea de securitate, identificată ca CVE-2026-3098, afectează toate versiunile pluginului Smart Slider 3 până la versiunea 3.5.1.33.
Aceasta a primit un grad de severitate mediu deoarece necesită autentificare. Cu toate acestea, acest lucru limitează impactul doar la site-urile web care oferă opțiuni de abonament sau de membru, o caracteristică comună pe multe platforme în prezent.
Vulnerabilitatea provine din lipsa verificărilor de capabilități în acțiunile de export AJAX ale pluginului. Acest lucru permite oricărui utilizator autentificat, inclusiv abonaților, să le activeze.
Potrivit specialiștilor de la compania de securitate WordPress Defiant, dezvoltatorul pluginului de securitate Wordfence, funcția actionExportAll nu include validarea tipului de fișier și a sursei, permițând astfel citirea și adăugarea fișierelor arbitrare de pe server în arhiva de export.
În urma dezvăluirii acestei vulnerabilități, a fost lansat un patch odată cu versiunea 3.5.1.34 a Smart Slider.
Conform statisticilor WordPress.org, pluginul a fost descărcat de 303.428 de ori în ultima săptămână. Acest lucru înseamnă că cel puțin 500.000 de site-uri WordPress rulează o versiune vulnerabilă a pluginului Smart Slider 3 și sunt expuse atacurilor.
Vulnerabilitatea, CVE-2026-3098, nu este semnalată ca fiind exploatată în mod activ, însă situația se poate schimba, astfel încât administratorii site-urilor web trebuie să ia măsuri imediate.
Sursă: https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/
