En Smart Slider-sårbarhet utsätter ett stort antal WordPress-sajter för risk. Felet påverkar ett populärt plugin som används på över 800 000 webbplatser. Det gör det möjligt för användare med låg behörighet att läsa känsliga filer från servern. Även om angripare behöver ett autentiserat konto är risken fortfarande allvarlig. Många WordPress-sajter tillåter registrering, medlemskap eller åtkomst på abonnentnivå. Därför är problemet mer allvarligt än vad dess medelhöga riskklassning antyder.
Användare med låg behörighet kunde läsa känsliga filer
Smart Slider-sårbarheten påverkar Smart Slider 3, ett plugin som ofta används för sliders och innehållskaruseller. Forskare upptäckte att autentiserade användare med abonnentbehörighet kunde läsa godtyckliga filer på servern. Detta inkluderar mycket känsliga filer som wp-config.php.
Denna fil kan avslöja databasuppgifter, säkerhetsnycklar och saltvärden. I fel händer kan sådan information leda till fullständig kompromettering av webbplatsen. Angripare kan stjäla data, kapa konton och ta sig djupare in i systemet. En sårbarhet som börjar med ett enkelt abonnentkonto kan sluta med ett fullständigt övertagande.
Saknade kontroller orsakade problemet
Sårbarheten spåras som CVE-2026-3098. Den påverkar alla versioner upp till 3.5.1.33. Problemet beror på saknade behörighetskontroller i pluginets AJAX-exportfunktioner. Därför kunde alla autentiserade användare utlösa funktioner som borde ha varit begränsade.
Forskare upptäckte också att exportfunktionen saknade korrekt validering. Den begränsade inte filtyper eller källor på ett korrekt sätt. Denna svaghet gjorde det möjligt att inkludera godtyckliga filer i ett exportarkiv. Pluginet använde en nonce, men det stoppade inte attacken. Autentiserade användare kunde fortfarande få tag på den och utnyttja den sårbara funktionen.
Hundratusentals sajter kan fortfarande vara exponerade
Sårbarheten rapporterades den 23 februari 2026. Smart Slider-utvecklaren Nextendweb bekräftade problemet den 2 mars. Företaget släppte en fix den 24 mars i version 3.5.1.34.
Trots att en patch finns kvarstår risken. Pluginet laddades ner mer än 303 000 gånger under den senaste veckan. Baserat på denna aktivitet tyder rapporter på att minst 500 000 WordPress-sajter fortfarande kan köra en sårbar version. Det fanns inga bekräftade tecken på aktiv exploatering vid rapporteringstillfället. Samtidigt kan detta snabbt förändras när angripare analyserar de offentliga detaljerna.
Webbplatsägare måste uppdatera omedelbart
Webbplatsägare bör uppdatera Smart Slider 3 till version 3.5.1.34 eller senare så snart som möjligt. Det är den viktigaste åtgärden. Administratörer bör också granska användarregistreringar och ta bort onödiga konton. Sajter som tillåter abonnentregistreringar bör ta detta särskilt på allvar.
Det är också klokt att övervaka ovanlig exportaktivitet och granska loggar efter misstänkt beteende. Denna sårbarhet visar hur ett litet behörighetsfel kan få stora konsekvenser.
Slutsats
Smart Slider-sårbarheten visar hur farlig en filläsningsbugg kan bli i stor skala. Ett konto med låg behörighet ska aldrig kunna exponera kritiska serverfiler. Ändå är det precis vad denna sårbarhet möjliggjorde. Med hundratusentals WordPress-sajter fortfarande i riskzonen bör uppdatering ske omedelbart.
0 svar till ”Smart Slider-sårbarhet utsätter 500 000 webbplatser för risk”