La vulnerabilidad del complemento de WordPress expone datos confidenciales de más de 800.000 sitios

Se ha revelado una falla de seguridad de alta gravedad en Smart Slider 3, uno de los complementos de creación de controles deslizantes de WordPress más utilizados. Con más de 800.000 instalaciones activas, esta vulnerabilidad deja a una gran cantidad de sitios web expuestos a graves robos de datos.

Registrada como CVE-2026-3098, esta falla de gravedad media permite a atacantes con permisos mínimos acceder y descargar archivos de configuración altamente confidenciales directamente desde el servidor de alojamiento. Esta vulnerabilidad es particularmente peligrosa para los sitios que permiten el registro abierto de usuarios, ya que se puede aprovechar cualquier cuenta de suscriptor estándar para ejecutar un ataque. Vulnerabilidad del complemento de WordPress La vulnerabilidad, categorizada como lectura de archivo arbitraria autenticada, existe profundamente dentro de la funcionalidad de exportación del complemento. Si bien una de estas acciones críticas está protegida por un nonce de seguridad, los atacantes autenticados pueden obtener fácilmente este token en versiones vulnerables del complemento.

Esto significa que los atacantes pueden extraer fácilmente extensiones.php, evitando por completo las restricciones de seguridad previstas en WordPress. La publicación La vulnerabilidad del complemento de WordPress expone datos confidenciales de más de 800.000 sitios apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗