**Smart Slider 3**, ein beliebtes WordPress-Plugin, das auf über 800.000 Websites zur Erstellung von Bild-Slidern und Content-Karussells verwendet wird, ist anfällig für eine Datei-Lese-Schwachstelle. Diese Lücke ermöglicht es selbst Benutzern auf Abonnenten-Ebene, auf beliebige Dateien auf dem Server zuzugreifen. Ein authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um auf sensible Dateien wie `wp-config.php` zuzugreifen, die Datenbankanmeldedaten, Schlüssel und Salt-Daten enthält. Dieser Zugriff könnte dann zu Diebstahl von Benutzerdaten und zur vollständigen Übernahme der Website führen. ### Details zur Schwachstelle Die Schwachstelle, identifiziert als **CVE-2026-3098**, wurde vom Forscher Dmitrii Ignatyev entdeckt und betrifft alle Versionen des **Smart Slider 3** Plugins bis einschließlich Version 3.5.1.33. Sie wurde aufgrund der erforderlichen Authentifizierung mit einem mittleren Schweregrad bewertet, aber die weit verbreitete Nutzung von Mitgliedschafts- und Abonnementfunktionen auf WordPress-Seiten erhöht die potenzielle Auswirkung erheblich. Die Ursache der Schwachstelle liegt in fehlenden Berechtigungsprüfungen innerhalb der AJAX-Exportaktionen des Plugins. Dies ermöglicht es jedem authentifizierten Benutzer, einschließlich Abonnenten, diese Aktionen aufzurufen. Laut Forschern von **Defiant**, den Entwicklern des **Wordfence**-Sicherheitspugins, fehlt der Funktion `actionExportAll` eine ausreichende Validierung des Dateityps und der Quelle. Dies ermöglicht es Angreifern, beliebige Serverdateien zu lesen und sie dem Exportarchiv hinzuzufügen. Die Anwesenheit eines Nonce bietet keinen Schutz, da es von authentifizierten Benutzern leicht erhalten werden kann. „Leider enthält diese Funktion in der anfälligen Version keine Überprüfungen des Dateityps oder der Dateiquelle. Das bedeutet, dass nicht nur Bild- oder Videodateien exportiert werden können, sondern auch .php-Dateien“, sagt István Márton, ein Auftragnehmer für Schwachstellenforschung bei **Defiant**. „Dies macht es letztendlich möglich, dass authentifizierte Angreifer mit minimalem Zugriff, wie z. B. Abonnenten, jede beliebige Datei auf dem Server lesen können, einschließlich der wp-config.php-Datei der Website, die die Datenbankanmeldedaten sowie Schlüssel und Salts für die kryptografische Sicherheit enthält.“ ### Über 500.000 Websites bleiben anfällig Ignatyev meldete die Schwachstelle am 23. Februar an **Wordfence**. **Wordfence** validierte das Proof-of-Concept-Exploit und informierte anschließend **Nextendweb**, den Entwickler von **Smart Slider 3**. **Nextendweb** bestätigte den Bericht am 2. März und veröffentlichte am 24. März mit Version 3.5.1.34 einen Patch. Laut WordPress.org-Statistiken wurde das Plugin in der vergangenen Woche über 300.000 Mal heruntergeladen. Dies deutet darauf hin, dass mindestens 500.000 WordPress-Websites immer noch eine anfällige Version des **Smart Slider 3** Plugins verwenden und dem Risiko einer Ausnutzung ausgesetzt sind. Obwohl **CVE-2026-3098** derzeit nicht als aktiv ausgenutzt gekennzeichnet ist, könnte sich dieser Status schnell ändern. Website-Besitzern und Administratoren wird dringend empfohlen, sofort auf die neueste Version des **Smart Slider 3** Plugins zu aktualisieren.  ## [Automated Pentesting Covers Only 1 of 6 Surfaces.](https://hubs.li/Q048zztN0) Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other. This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.