広く使用されているSmart Slider 3 WordPressプラグインの重大なセキュリティ欠陥により、800,000以上のウェブサイトが機密データ露出のリスクにさらされており、低権限の認証済み攻撃者でもデータベース認証情報を含む任意のファイルを読み取ることができます。
Wordfenceの研究者は2026年2月23日に、800,000以上のアクティブなWordPressインストールを持つ人気のスライダービルダープラグインであるSmart Slider 3に、CVE-2026-3098として追跡される任意ファイル読み取り脆弱性が含まれていることを確認しました。
この欠陥はCVSSスコア6.5(中程度)を持ち、3.5.1.33までのすべてのバージョンに影響します。
この脆弱性はセキュリティ研究者Dmitrii Ignatyevによって発見され、Wordfence Bug Bounty Programを通じて責任を持って開示され、$2,208.00の報酬を獲得しました。
プラグインのエクスポートプロセスはnonce保護されたAJAXアクションを含んでいますが、脆弱なバージョンでは認証済み攻撃者がnonceを取得でき、この保護を無効にすることができます。
この関数にはファイルタイプの検証やファイルソースの検証がなく、画像やビデオなどの正当なメディアファイルだけでなく、PHPスクリプトを含む機密サーバーファイルもエクスポートできることを意味します。
その結果、攻撃者はエクスポート機能を武器化して、サイトのwp-config.phpファイルを取得でき、このファイルにはデータベース認証情報、認証キー、および暗号化ソルトデータが格納されており、影響を受けたWordPressインストールを完全に危険にさらすために使用される可能性があります。
悪用されると、攻撃者は任意のサーバーファイルをダウンロード可能なZIPアーカイブにパッケージ化でき、昇格された権限なしに設定データ、認証情報、または他の機密サーバーサイドコンテンツを効果的に流出させることができます。
ベンダーは2026年3月2日にレポートを確認し、2026年3月24日にSmart Slider 3バージョン3.5.1.34の完全にパッチされたバージョンをリリースしました。
Wordfence Premium、Care、およびResponseユーザーは2026年2月24日から開始される悪用試行をブロックするファイアウォールルールを受け取りましたが、フリーティアのWordfenceユーザーは30日後の2026年3月26日に同じ保護を受け取りました。
Smart Slider 3を実行しているWordPressサイト管理者は、バージョン3.5.1.34以降に直ちに更新するよう強く促されています。
800,000以上のアクティブインストール数により、Smart Slider 3は重要な攻撃面を表しています。パッチをまだ適用していないユーザーは、特に悪用の容易さと公開される可能性のあるデータの機密性を考慮して、これを高優先度の更新として扱うべきです。
翻訳元: https://cyberpress.org/wordpress-plugin-flaw/