Se informa sobre una vulnerabilidad crítica de lectura arbitraria de archivos (CVE-2026-3098) descubierta en el plugin Smart Slider 3 para WordPress, activo en más de 800,000 sitios web a nivel global.
La vulnerabilidad, divulgada públicamente el 27 de marzo de 2026 por el programa de Bug Bounty de Wordfence tras el descubrimiento del investigador Dmitrii Ignatyev, permite a atacantes autenticados con privilegios mínimos de nivel Suscriptor explotar la función de exportación del plugin (actionExportAll) para leer archivos sensibles del servidor, incluyendo wp-config.php con credenciales de base de datos, claves de autenticación y salts criptográficos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.