80万を超えるWebサイトで有効化されているSmart Slider 3 WordPressプラグインの脆弱性により、購読者レベルのユーザーがサーバー上の任意のファイルにアクセスできるようになる可能性があります。
認証済みの攻撃者はこれを悪用して、データベース認証情報、キー、ソルトデータを含むwp-config.phpなどの機密ファイルにアクセスでき、ユーザーデータの盗難と完全なWebサイト乗っ取りのリスクが生じます。
Smart Slider 3は、画像スライダーとコンテンツカルーセルを作成・管理するための最も人気のあるWordPressプラグインの1つです。使いやすいドラッグアンドドロップエディターと豊富なテンプレートを提供しています。
CVE-2026-3098として追跡されているセキュリティ問題は、研究者Dmitrii Ignatyevによって発見・報告され、Smart Slider 3プラグインのバージョン3.5.1.33までのすべてのバージョンに影響します。
認証が必要なため、中程度の重大度スコアを受けました。ただし、これはメンバーシップまたはサブスクリプションオプション機能を持つWebサイトのみへの影響に限定されており、このような機能は今日多くのプラットフォームで一般的です。
脆弱性は、プラグインのAJAXエクスポートアクションに機能チェックがないことに起因しています。これにより、購読者を含むあらゆる認証済みユーザーが実行できるようになります。
Wordfenceセキュリティプラグインの開発者であるWordPressセキュリティ企業Defiantの研究者によると、「actionExportAll」機能にはファイルタイプとソース検証がないため、任意のサーバーファイルを読み取り、エクスポートアーカイブに追加することができます。
ノンスが存在しても、認証済みユーザーが取得できるため悪用を防ぐことはできません。
「残念ながら、この機能は脆弱性のあるバージョンではファイルタイプやファイルソースのチェックが含まれていません。これは、画像やビデオファイルだけでなく、.phpファイルもエクスポートできることを意味します。」とDefiantの脆弱性研究員István Márton氏が述べています。
「これは最終的に、購読者のような最小限のアクセス権限を持つ認証済み攻撃者が、サーバー上の任意のファイル(暗号セキュリティのためのデータベース認証情報とキーおよびソルトを含むサイトのwp-config.phpファイルを含む)を読み取ることを可能にしてしまいます。」
50万のWebサイトがまだ脆弱性に晒されている
2月23日、Ignatyevはその調査結果をWordfenceに報告し、その研究者が提供されたプルーフ・オブ・コンセプトエクスプロイトを検証し、Smart Slider 3の開発者であるNextendwebに通知しました。
Nextendwebは3月2日に報告を確認し、3月24日にSmart Sliderバージョン3.5.1.34のリリースとともにパッチを配信しました。
WordPress.orgの統計によると、プラグインは過去1週間で303,428回ダウンロードされました。つまり、少なくとも50万のWordPressサイトがSmart Slider 3プラグインの脆弱性のあるバージョンを実行しており、攻撃にさらされています。
CVE-2026-3098は執筆時点では積極的に悪用されているというフラグが立っていませんが、ステータスはすぐに変わる可能性があるため、Webサイト所有者/管理者による迅速な対応が必要です。
