Uma vulnerabilidade crítica foi descoberta no plugin Smart Slider 3 do WordPress, afetando mais de 800 mil sites e colocando em risco a segurança de milhões de usuários. A falha, identificada como CVE-2026-3098, permite leitura arbitrária de arquivos por usuários autenticados com o nível mínimo de acesso (subscriber). Isso significa que invasores podem acessar arquivos sensíveis como wp-config.php, contendo credenciais de banco de dados e chaves de segurança. O patch foi lançado em 24 de março, mas aproximadamente 500 mil sites ainda permanecem vulneráveis devido à falta de atualização. Este caso ilustra os riscos persistentes no ecossistema WordPress, onde plugins populares se tornam alvos frequentes de ataques. A vulnerabilidade expõe a importância crítica de manter todos os componentes do site atualizados, mesmo os que parecem menos sensíveis. Administradores de sites WordPress devem priorizar a atualização imediata para mitigar este risco significativo de segurança.
Segurança29 de março de 2026 às 15:06Por Redação ELOVIRAL17 leituras
Vulnerabilidade Crítica no Plugin Smart Slider 3 do WordPress
Relacionados
E
EUA autoriza TikTok de novo em aparelhos federais após restrição de 2022
E
GPT-5.6 Sol Ultra monta exploit de renderer no Chrome a partir de patches
E
Austrália obriga data centers de IA a gerar toda energia que consomem
E
Leapd aposta em IA que monta e opera negócios 24 horas por dia
E
Botnet Popa Infecta milhões de TV Boxes e Liga-se a empresa Israelense na Nasdaq
E
Spotify encerra login com usuário e senha em setembro
E