- Complemento de WordPress Smart Slider 3 (utilizado en 800.000 sitios) Permite el acceso a archivos de servidor sensibles a errores de lectura de archivos arbitrarios
- La vulnerabilidad permite que incluso las cuentas con menos privilegios extraigan credenciales y datos de configuración a través de la función de exportación AJAX.
- El parche se lanzó en la versión 3.5.1.34, pero alrededor de 500.000 sitios permanecen abiertos; Se solicita a los usuarios que actualicen inmediatamente
Según se informa, un popular complemento de WordPress utilizado por cientos de miles de sitios web presenta una vulnerabilidad que podría permitir a los actores de amenazas robar información confidencial, como credenciales de inicio de sesión, advirtieron los expertos.
Smart Slider 3, que actualmente está activo en más de 800.000 sitios web, permite a los usuarios crear controles deslizantes y bloques de contenido visual adaptables y adaptables sin necesidad de codificar.
Sin embargo, las versiones 3.5.1.33 y anteriores eran todas vulnerables a una falla de lectura de archivos arbitraria, que permitía a los actores de amenazas autenticados acceder y leer archivos en el servidor.
El artículo continúa a continuación.
Parchear y proteger sitios web
La vulnerabilidad en Smart Slider 3 se debe a una falta de verificación de permisos en su función de exportación AJAX. Aunque existe un token de seguridad (nonce), los usuarios autenticados pueden obtenerlo, lo que permite que incluso las cuentas con menos privilegios (como los clientes) activen el proceso de exportación.
La función actionExportAll() finalmente empaqueta archivos en archivos .ZIP descargables usando file_get_contents() sin verificar el tipo de archivo o la fuente y, como resultado, los atacantes pueden incluso incluir archivos de servidor arbitrarios, como archivos de configuración confidenciales (por ejemplo, wp-config.php). Esta falta de restricción permite a los atacantes autenticados leer información confidencial almacenada en el servidor.
Debido a que algunos archivos contienen información confidencial, como credenciales, claves o datos salt, la vulnerabilidad podría ser bastante perjudicial. Pero debido a que los actores de amenazas necesitan estar autenticados para poder realizar un ataque, la vulnerabilidad recibió una puntuación de gravedad moderada. Sin embargo, algunos dicen que las opciones de membresía y suscripción son “comunes” en muchas plataformas hoy en día, lo que sugiere que el riesgo es mayor de lo que indican las puntuaciones de gravedad de la vulnerabilidad.
El error fue detectado por primera vez por el investigador de seguridad Dmitry Ignatiev a finales de febrero de 2026 y reportado a Wordfence a principios de marzo. Recibió una recompensa de 2.200 dólares por sus hallazgos.
Nextendweb, los mantenedores de Smart Slider 3, han lanzado un parche con la versión 3.5.1.34 y, en el momento de escribir este artículo, la última versión se ha descargado 308.575 veces, lo que significa que poco más de 500.000 sitios web siguen siendo vulnerables.
Actualmente, no hay informes de explotación del error en la naturaleza, pero se recomienda a los usuarios que actualicen sus complementos lo antes posible para evitar ser atacados.
Protección del sitio web de WordPress
Como plataforma, WordPress generalmente se considera segura y sin vulnerabilidades importantes conocidas. Sin embargo, gestiona una enorme colección de temas y complementos creados por usuarios de terceros divididos en categorías gratuitas y premium. Estos últimos suelen contar con un equipo dedicado de mantenimiento y desarrollo y, como tales, se actualizan y protegen periódicamente contra ataques.
Por otro lado, los gratuitos suelen ser desarrollados por entusiastas, equipos pequeños y desarrolladores independientes. A pesar de ser populares entre los usuarios, muchos de ellos están abandonados, sin modificar o mal administrados. Como tales, plantean enormes riesgos para la seguridad, por un lado, y oportunidades de ataque, por el otro.
Como regla general, los investigadores de seguridad aconsejan a los usuarios de WordPress que mantengan siempre actualizada su plataforma, temas y complementos. Además, recomiendan que los usuarios sólo instalen temas y complementos que utilicen activamente y se aseguren de reemplazar cualquier configuración predeterminada de seguridad y privacidad.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
