**Smart Slider 3**, un popular plugin de WordPress utilizado en más de 800,000 sitios web para crear galerías de imágenes y carruseles de contenido, es vulnerable a una falla de lectura de archivos. Esta falla permite que incluso usuarios de nivel suscriptor accedan a archivos arbitrarios en el servidor. Un atacante autenticado podría explotar esta vulnerabilidad para acceder a archivos sensibles como `wp-config.php`, que contiene credenciales de base de datos, claves y datos de salt. Este acceso podría luego conducir al robo de datos de usuarios y a la toma de control completa del sitio web. ### Detalles de la Vulnerabilidad La vulnerabilidad, identificada como **CVE-2026-3098**, fue descubierta por el investigador Dmitrii Ignatyev y afecta a todas las versiones del plugin **Smart Slider 3** hasta la versión 3.5.1.33, inclusive. Se le ha asignado una puntuación de gravedad media debido al requisito de autenticación, pero el uso generalizado de funciones de membresía y suscripción en sitios WordPress aumenta significativamente el impacto potencial. La causa raíz de la vulnerabilidad radica en la falta de comprobaciones de capacidades dentro de las acciones de exportación AJAX del plugin. Esto permite que cualquier usuario autenticado, incluidos los suscriptores, invoque estas acciones. Según investigadores de **Defiant**, los desarrolladores del plugin de seguridad **Wordfence**, la función `actionExportAll` carece de validación suficiente del tipo y origen de archivo. Esto permite a los atacantes leer archivos arbitrarios del servidor y agregarlos al archivo de exportación. La presencia de un nonce no ofrece protección, ya que puede ser obtenido fácilmente por usuarios autenticados. “Desafortunadamente, esta función no incluye ninguna comprobación de tipo de archivo o fuente de archivo en la versión vulnerable. Esto significa que no solo se pueden exportar archivos de imagen o video, sino también archivos .php”, dice István Márton, un contratista de investigación de vulnerabilidades en **Defiant**. “Esto, en última instancia, hace posible que los atacantes autenticados con acceso mínimo, como los suscriptores, lean cualquier archivo arbitrario en el servidor, incluido el archivo wp-config.php del sitio, que contiene las credenciales de la base de datos, así como claves y salts para la seguridad criptográfica”. ### Más de 500,000 Sitios Web Permanecen Vulnerables Ignatyev informó de la vulnerabilidad a **Wordfence** el 23 de febrero. **Wordfence** validó el exploit de prueba de concepto y posteriormente informó a **Nextendweb**, el desarrollador de **Smart Slider 3**. **Nextendweb** reconoció el informe el 2 de marzo y lanzó un parche con la versión 3.5.1.34 el 24 de marzo. Según las estadísticas de WordPress.org, el plugin ha sido descargado más de 300,000 veces en la última semana. Esto indica que al menos 500,000 sitios WordPress todavía ejecutan una versión vulnerable del plugin **Smart Slider 3** y corren el riesgo de ser explotados. Si bien **CVE-2026-3098** no está actualmente marcado como explotado activamente, este estado podría cambiar rápidamente. Se recomienda encarecidamente a los propietarios y administradores de sitios web que actualicen a la última versión del plugin **Smart Slider 3** de inmediato.  ## [Las Pruebas de Penetración Automatizadas Cubren Solo 1 de 6 Superficies.](https://hubs.li/Q048zztN0) Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro. Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para cualquier evaluación de herramientas.