Vulnerabilidade Crítica no Plugin Smart Slider 3 do WordPress

Uma vulnerabilidade crítica foi descoberta no plugin Smart Slider 3 do WordPress, afetando mais de 800 mil sites e colocando em risco a segurança de milhões de usuários. A falha, identificada como CVE-2026-3098, permite leitura arbitrária de arquivos por usuários autenticados com o nível mínimo de acesso (subscriber). Isso significa que invasores podem acessar arquivos sensíveis como wp-config.php, contendo credenciais de banco de dados e chaves de segurança. O patch foi lançado em 24 de março, mas aproximadamente 500 mil sites ainda permanecem vulneráveis devido à falta de atualização. Este caso ilustra os riscos persistentes no ecossistema WordPress, onde plugins populares se tornam alvos frequentes de ataques. A vulnerabilidade expõe a importância crítica de manter todos os componentes do site atualizados, mesmo os que parecem menos sensíveis. Administradores de sites WordPress devem priorizar a atualização imediata para mitigar este risco significativo de segurança.