Уязвимость в плагине Smart Slider 3 угрожает безопасности полумиллиона сайтов WordPress

В популярном плагине Smart Slider 3 для WordPress обнаружена критическая уязвимость, позволяющая авторизованным пользователям с минимальным уровнем доступа, включая подписчиков, получать доступ к произвольным файлам на сервере.
Уязвимость в плагине Smart Slider 3 угрожает безопасности полумиллиона сайтов WordPress

Уязвимость в плагине Smart Slider 3 угрожает безопасности полумиллиона сайтов WordPress. Фото: СС0

Проблема затрагивает более 500 тыс. сайтов, использующих устаревшие версии плагина, и может привести к утечке конфиденциальных данных и полной компрометации веб-ресурса.

Уязвимость, получившая идентификатор CVE-2026-3098, была выявлена исследователем Дмитрием Игнатьевым. Она связана с отсутствием проверки прав доступа в функциях экспорта AJAX плагина, что позволяет любому авторизованному пользователю вызывать экспорт любых файлов, в том числе критически важных для работы сайта, таких как wp-config.php. В этом файле хранятся учётные данные базы данных, а также ключи и соли для криптографической защиты, что делает его утечку особенно опасной.

По данным специалистов компании Defiant, функция actionExportAll не ограничивает тип и источник экспортируемых файлов, что открывает возможность для чтения не только медиаконтента, но и исполняемых скриптов. Несмотря на наличие одноразовых кодов (nonce), они не защищают от злоупотреблений, поскольку доступны всем авторизованным пользователям.

Разработчик плагина, компания Nextendweb, была уведомлена о проблеме 2 марта и уже 24 марта выпустила исправленную версию Smart Slider 3 (3.5.1.34). Однако статистика загрузок с WordPress.org показывает, что за последнюю неделю уязвимую версию скачали более 300 тыс. раз, а общее число сайтов с устаревшим плагином превышает полмиллиона.

На данный момент нет сведений о массовом использовании данной уязвимости злоумышленниками, однако эксперты настоятельно рекомендуют владельцам и администраторам сайтов немедленно обновить плагин до последней версии, чтобы избежать возможных атак и утечек данных.  

Упомянутый сервис
WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Больше интересного

Актуальное

Веб-версия Microsoft Excel показала десятикратный рост за шесть лет, обойдя Google Sheets по популярности среди пользователей браузерных таблиц
Исследователи Mozilla обнаружили скрытую атаку на Claude Code через DNS-записи
Microsoft обязалась завершить переход на постквантовую криптографию к 2029 году
Ещё…

Популярные теги