Um problema grave de segurança afeta a extensão Smart Slider 3, uma das ferramentas mais famosas para a criação de carrosséis de imagens no sistema WordPress. A falha expõe mais de quinhentos mil sites a ataques diretos e possibilita o acesso não autorizado a documentos vitais dos servidores afetados.
A vulnerabilidade permite a leitura de arquivos arbitrários para usuários com nível básico de assinante na plataforma. Um invasor autenticado consegue alcançar dados sensíveis do website, como o documento wp-config.php. Esse arquivo específico guarda as senhas do banco de dados e as chaves de segurança da página, um cenário perfeito para o roubo de informações e para o controle total do domínio.
O pesquisador Dmitrii Ignatyev descobriu e relatou o erro rastreado sob o código CVE-2026-3098. O problema atinge todas as edições do Smart Slider 3 até a versão 3.5.1.33. A falha recebeu uma classificação de gravidade média devido à exigência de autenticação prévia. No entanto, o perigo permanece altíssimo para plataformas com áreas de membros ou opções ativas de assinatura.
