Μια ευπάθεια στην προσθήκη του Smart Slider 3 WordPress, η οποία είναι ενεργή σε περισσότερους από 800.000 ιστότοπους, μπορεί να αξιοποιηθεί για να επιτραπεί στους χρήστες σε επίπεδο συνδρομητή πρόσβαση σε αυθαίρετα αρχεία στον διακομιστή.
Ένας επιβεβαιωμένος εισβολέας θα μπορούσε να το χρησιμοποιήσει για πρόσβαση σε ευαίσθητα αρχεία, όπως π.χ wp-config.phpτο οποίο περιλαμβάνει διαπιστευτήρια βάσης δεδομένων, κλειδιά και δεδομένα αλάτων, δημιουργώντας τον κίνδυνο κλοπής δεδομένων χρήστη και την πλήρη ανάληψη του ιστότοπου.
Το Smart Slider 3 είναι ένα από τα πιο δημοφιλή πρόσθετα WordPress για τη δημιουργία και τη διαχείριση ρυθμιστικών εικόνων και καρουζέλ περιεχομένου. Προσφέρει ένα εύκολο στη χρήση πρόγραμμα επεξεργασίας μεταφοράς και απόθεσης και ένα πλούσιο σύνολο προτύπων για να διαλέξετε.
Το ζήτημα ασφαλείας, που παρακολουθείται ως CVE-2026-3098, ανακαλύφθηκε και αναφέρθηκε από τον ερευνητή Dmitrii Ignatyev και επηρεάζει όλες τις εκδόσεις της προσθήκης Smart Slider 3 έως την 3.5.1.33.
Έλαβε βαθμολογία μεσαίας σοβαρότητας λόγω της απαίτησης ελέγχου ταυτότητας. Ωστόσο, αυτό περιορίζει μόνο τον αντίκτυπο σε ιστότοπους με επιλογές ιδιότητας μέλους ή συνδρομής, μια δυνατότητα που είναι κοινή σε πολλές πλατφόρμες αυτές τις μέρες.
Η ευπάθεια προέρχεται από τους ελέγχους δυνατοτήτων που λείπουν στις ενέργειες εξαγωγής AJAX της προσθήκης. Αυτό επιτρέπει σε οποιονδήποτε πιστοποιημένο χρήστη, συμπεριλαμβανομένων των συνδρομητών, να τους επικαλείται.
Σύμφωνα με ερευνητές της εταιρείας ασφαλείας WordPress Defiant, του προγραμματιστή του πρόσθετου ασφαλείας Wordfence, η λειτουργία «actionExportAll» στερείται επικύρωσης τύπου αρχείου και πηγής, επιτρέποντας έτσι την ανάγνωση και την προσθήκη αυθαίρετων αρχείων διακομιστή στο αρχείο εξαγωγής.
Η παρουσία ενός nonce δεν αποτρέπει την κατάχρηση επειδή μπορεί να ληφθεί από πιστοποιημένους χρήστες.
“Δυστυχώς, αυτή η συνάρτηση δεν περιλαμβάνει ελέγχους τύπου αρχείου ή προέλευσης αρχείου στην ευάλωτη έκδοση. Αυτό σημαίνει ότι δεν μπορούν να εξαχθούν μόνο αρχεία εικόνας ή βίντεο, αλλά μπορούν επίσης να εξαχθούν αρχεία .php.” λέει ο István Mártonένας ανάδοχος έρευνας ευπάθειας στο Defiant.
“Αυτό δίνει τελικά τη δυνατότητα σε επαληθευμένους εισβολείς με ελάχιστη πρόσβαση, όπως συνδρομητές, να διαβάσουν οποιοδήποτε αυθαίρετο αρχείο στον διακομιστή, συμπεριλαμβανομένου του αρχείου wp-config.php του ιστότοπου, το οποίο περιέχει τα διαπιστευτήρια της βάσης δεδομένων καθώς και κλειδιά και άλατα για κρυπτογραφική ασφάλεια.”
500.000 ιστότοποι εξακολουθούν να είναι ευάλωτοι
Στις 23 Φεβρουαρίου, ο Ignatyev ανέφερε τα ευρήματά του στο Wordfence, οι ερευνητές του οποίου επικύρωσαν το παρεχόμενο proof-of-concept exploit και ενημέρωσαν τον Nextendweb, τον προγραμματιστή του Smart Slider 3.
Το Nextendweb αναγνώρισε την αναφορά στις 2 Μαρτίου και στις 24 Μαρτίου παρέδωσε μια ενημέρωση κώδικα με την κυκλοφορία της έκδοσης Smart Slider 3.5.1.34.
Σύμφωνα με Στατιστικά WordPress.orgη προσθήκη λήφθηκε 303.428 φορές την περασμένη εβδομάδα. Αυτό σημαίνει ότι τουλάχιστον 500.000 ιστότοποι WordPress εκτελούν μια ευάλωτη έκδοση της προσθήκης Smart Slider 3 και εκτίθενται σε επιθέσεις.
Το CVE-2026-3098 δεν έχει επισημανθεί ως ενεργά εκμετάλλευση από τη σύνταξη, αλλά η κατάσταση ενδέχεται να αλλάξει σύντομα, επομένως απαιτείται άμεση ενέργεια από τους κατόχους/διαχειρίσεις ιστότοπων.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
