画像スライダーやコンテンツカルーセルを作成するために80万以上のウェブサイトで使用されている人気のWordPressプラグインである**Smart Slider 3**に、ファイル読み取り脆弱性が存在します。この脆弱性により、購読者レベルのユーザーでもサーバー上の任意のファイルにアクセスできるようになります。 認証された攻撃者は、この脆弱性を悪用して、データベースの認証情報、キー、およびソルトデータを含む`wp-config.php`のような機密ファイルにアクセスできます。このアクセスは、ユーザーデータの窃盗とウェブサイトの完全な乗っ取りにつながる可能性があります。 ### 脆弱性の詳細 **CVE-2026-3098**として特定されたこの脆弱性は、研究者Dmitrii Ignatyevによって発見され、バージョン3.5.1.33までのすべての**Smart Slider 3**プラグインバージョンに影響します。認証が必要であるため、中程度の深刻度スコアが割り当てられていますが、WordPressサイトでのメンバーシップおよびサブスクリプション機能の広範な使用により、潜在的な影響が大幅に増加しています。 脆弱性の根本原因は、プラグインのAJAXエクスポートアクションにおける権限チェックの欠如にあります。これにより、購読者を含む任意の認証済みユーザーがこれらのアクションを呼び出すことができます。 **Wordfence**セキュリティプラグインの開発者である**Defiant**の研究者によると、`actionExportAll`関数は、ファイルタイプとソースの検証が不十分です。これにより、攻撃者は任意のサーバーファイルを読み取り、エクスポートアーカイブに追加できます。 ノンス（nonce）の存在は、認証済みユーザーが簡単に取得できるため、保護になりません。 「残念ながら、この関数は脆弱なバージョンではファイルタイプまたはファイルソースのチェックを含んでいません。これは、画像ファイルやビデオファイルだけでなく、.phpファイルもエクスポートできることを意味します」と、**Defiant**の脆弱性研究コントラクターであるIstván Márton氏は述べています。 「これは最終的に、購読者のような最小限のアクセス権を持つ認証済み攻撃者が、データベースの認証情報、暗号化セキュリティのためのキーとソルトを含むサイトのwp-config.phpファイルを含む、サーバー上の任意のファイルを読み取ることができるようになります。」 ### 50万以上のウェブサイトが依然として脆弱 Ignatyev氏は2月23日に**Wordfence**にこの脆弱性を報告しました。**Wordfence**は概念実証エクスプロイトを検証し、その後**Smart Slider 3**の開発者である**Nextendweb**に通知しました。 **Nextendweb**は3月2日に報告を認め、3月24日にバージョン3.5.1.34でパッチをリリースしました。 WordPress.orgの統計によると、このプラグインは過去1週間で30万回以上ダウンロードされています。これは、少なくとも50万のWordPressサイトが依然として**Smart Slider 3**プラグインの脆弱なバージョンを実行しており、エクスプロイトのリスクにさらされていることを示しています。 **CVE-2026-3098**は現在積極的に悪用されているとはマークされていませんが、この状況は急速に変化する可能性があります。ウェブサイトの所有者および管理者は、直ちに**Smart Slider 3**プラグインの最新バージョンに更新することを強く推奨します。  ## [自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしません。](https://hubs.li/Q048zztN0) 自動ペネトレーションテストはパスが存在することを示します。BASは、コントロールがそれを停止するかどうかを示します。ほとんどのチームは、一方なしでもう一方を実行します。 このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実践者に任意のツール評価のための3つの診断質問を提供します。