Новости: cve-2026-3098

Уязвимость чтения файлов в плагине Smart Slider угрожает 500 тысячам сайтов на WordPress

Уязвимость в плагине WordPress Smart Slider 3, активном на более чем 800 000 сайтов, позволяет пользователям с правами подписчика получить доступ к произвольным файлам сервера, включая конфиденциальный wp-config.php. Исследователи обнаружили, что отсутствие проверок в AJAX-действиях экспорта открывает путь к краже данных. — bleepingcomputer.com

уязвимость Wordpress Smart Slider 3 Cve-2026-3098 чтение файлов bleepingcomputer.com

Безопасность

29.03.2026

Bill Toulas

bleepingcomputer.com, cve-2026-3098, smart slider 3, WordPress, уязвимость, чтение файлов

Самое просматриваемое:

Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
Как настроить ComfyUI для генерации изображений ИИ…
WatchGuard бьёт тревогу: критическая уязвимость…
Результаты еженедельного опроса: Samsung Galaxy Z…
США прикрыли платформу для хранения паролей, которой…
Новейший датчик присутствия от Aqara определяет,…
Критическая уязвимость в n8n позволяет посторонним…
NTT получает одобрение совета на кампус дата‑центров…
В рендерах обнаружены дизайн и цветовые решения…
Представитель сервисного центра Google сообщил…