O **Smart Slider 3**, um popular plugin WordPress usado em mais de 800.000 sites para criar sliders de imagem e carrosséis de conteúdo, é vulnerável a uma falha de leitura de arquivos. Essa falha permite que até mesmo usuários com nível de assinante acessem arquivos arbitrários no servidor. Um atacante autenticado poderia explorar essa vulnerabilidade para acessar arquivos sensíveis como `wp-config.php`, que contém credenciais de banco de dados, chaves e dados de salt. Esse acesso poderia levar ao roubo de dados de usuários e à tomada completa do site. ### Detalhes da Vulnerabilidade A vulnerabilidade, identificada como **CVE-2026-3098**, foi descoberta pelo pesquisador Dmitrii Ignatyev e afeta todas as versões do plugin **Smart Slider 3** até a versão 3.5.1.33, inclusive. Ela recebeu uma pontuação de gravidade média devido à exigência de autenticação, mas o uso generalizado de recursos de associação e assinatura em sites WordPress aumenta significativamente o impacto potencial. A causa raiz da vulnerabilidade reside na falta de verificações de capacidade dentro das ações de exportação AJAX do plugin. Isso permite que qualquer usuário autenticado, incluindo assinantes, invoque essas ações. De acordo com pesquisadores da **Defiant**, desenvolvedores do plugin de segurança **Wordfence**, a função `actionExportAll` carece de validação suficiente de tipo e origem de arquivo. Isso permite que atacantes leiam arquivos arbitrários do servidor e os adicionem ao arquivo de exportação. A presença de um nonce não oferece proteção, pois ele pode ser facilmente obtido por usuários autenticados. “Infelizmente, esta função não inclui nenhuma verificação de tipo ou origem de arquivo na versão vulnerável. Isso significa que não apenas arquivos de imagem ou vídeo podem ser exportados, mas também arquivos .php”, diz István Márton, um contratado de pesquisa de vulnerabilidades na **Defiant**. “Isso, em última análise, permite que atacantes autenticados com acesso mínimo, como assinantes, leiam qualquer arquivo arbitrário no servidor, incluindo o arquivo wp-config.php do site, que contém as credenciais do banco de dados, bem como chaves e salts para segurança criptográfica.” ### Mais de 500.000 Sites Permanecem Vulneráveis Ignatyev relatou a vulnerabilidade ao **Wordfence** em 23 de fevereiro. O **Wordfence** validou o exploit de prova de conceito e, subsequentemente, informou a **Nextendweb**, desenvolvedora do **Smart Slider 3**. A **Nextendweb** reconheceu o relatório em 2 de março e lançou um patch com a versão 3.5.1.34 em 24 de março. De acordo com estatísticas do WordPress.org, o plugin foi baixado mais de 300.000 vezes na última semana. Isso indica que pelo menos 500.000 sites WordPress ainda estão executando uma versão vulnerável do plugin **Smart Slider 3** e correm risco de exploração. Embora a **CVE-2026-3098** não esteja atualmente marcada como ativamente explorada, esse status pode mudar rapidamente. Proprietários e administradores de sites são fortemente aconselhados a atualizar para a versão mais recente do plugin **Smart Slider 3** imediatamente.  ## [Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.](https://hubs.li/Q048zztN0) Pentest automatizado prova que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro. Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.