Уязвимость в плагине Smart Slider 3 угрожает безопасности полумиллиона сайтов WordPress
Уязвимость в плагине Smart Slider 3 угрожает безопасности полумиллиона сайтов WordPress. Фото: СС0
Проблема затрагивает более 500 тыс. сайтов, использующих устаревшие версии плагина, и может привести к утечке конфиденциальных данных и полной компрометации веб-ресурса.
Уязвимость, получившая идентификатор CVE-2026-3098, была выявлена исследователем Дмитрием Игнатьевым. Она связана с отсутствием проверки прав доступа в функциях экспорта AJAX плагина, что позволяет любому авторизованному пользователю вызывать экспорт любых файлов, в том числе критически важных для работы сайта, таких как wp-config.php. В этом файле хранятся учётные данные базы данных, а также ключи и соли для криптографической защиты, что делает его утечку особенно опасной.
По данным специалистов компании Defiant, функция actionExportAll не ограничивает тип и источник экспортируемых файлов, что открывает возможность для чтения не только медиаконтента, но и исполняемых скриптов. Несмотря на наличие одноразовых кодов (nonce), они не защищают от злоупотреблений, поскольку доступны всем авторизованным пользователям.
Разработчик плагина, компания Nextendweb, была уведомлена о проблеме 2 марта и уже 24 марта выпустила исправленную версию Smart Slider 3 (3.5.1.34). Однако статистика загрузок с WordPress.org показывает, что за последнюю неделю уязвимую версию скачали более 300 тыс. раз, а общее число сайтов с устаревшим плагином превышает полмиллиона.
На данный момент нет сведений о массовом использовании данной уязвимости злоумышленниками, однако эксперты настоятельно рекомендуют владельцам и администраторам сайтов немедленно обновить плагин до последней версии, чтобы избежать возможных атак и утечек данных.
Упомянутый сервис
Комментариев пока не было