یک آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider شناسایی شده است که بیش از 500 هزار وبسایت وردپرسی را در معرض ریسک قرار میدهد. این آسیبپذیری به کاربران احراز هویتشده، حتی با سطح دسترسی subscriber، اجازه میدهد به فایلهای دلخواه سرور دسترسی پیدا کنند. آسیبپذیری خواندن فایل در پلاگین Smart Slider میتواند منجر به دسترسی به فایلهای حیاتی مانند wp-config.php شود؛ فایلی که شامل اطلاعات اتصال به پایگاه داده، کلیدهای رمزنگاری و security salts (saltهای امنیتی وردپرس) است و افشای آن میتواند منجر به سرقت دادهها یا تصاحب کامل وبسایت شود.
جزئیات آسیبپذیری خواندن فایل در پلاگین Smart Slider
Smart Slider 3 یکی از محبوبترین پلاگینهای وردپرس برای ایجاد اسلایدرهای تصویری و کاروسلهای محتوایی است. این پلاگین با ارائه ویرایشگر drag-and-drop و مجموعه گستردهای از قالبها، در بیش از 800 هزار سایت وردپرسی استفاده میشود.
با این حال، آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider با شناسه CVE-2026-3098 تمامی نسخههای این پلاگین تا 3.5.1.33 را تحت تأثیر قرار میدهد و توسط پژوهشگر امنیتی Dmitrii Ignatyev شناسایی و گزارش شده است. این آسیبپذیری به دلیل نیاز به احراز هویت، از نظر شدت متوسط ارزیابی شده است، اما این محدودیت تنها برای سایتهایی با قابلیت عضویت یا اشتراک صدق میکند.
نحوه سوءاستفاده از آسیبپذیری خواندن فایل در پلاگین Smart Slider
ریشه اصلی آسیبپذیری خواندن فایل در این پلاگین عدم بررسی مناسب قابلیتها (capability checks) در اکشنهای AJAX export است. این ضعف امنیتی به هر کاربر احراز هویتشده، حتی با حداقل سطح دسترسی مانند subscriber، اجازه میدهد اکشنها را فراخوانی کنند.
ضعف در تابع actionExportAll
محققان شرکت امنیتی Defiant (توسعهدهنده پلاگین Wordfence) توضیح میدهند که:
- تابع actionExportAll در نسخه آسیبپذیر هیچ اعتبارسنجی برای نوع و منبع فایل انجام نمیدهد.
- مهاجم میتواند فایلهای دلخواه سرور را بخواند و آنها را به آرشیو export اضافه کند.
به گفته István Márton، پژوهشگر آسیبپذیری در Defiant:
«این تابع در نسخه آسیبپذیر هیچ بررسیای برای نوع یا منبع فایل ندارد. بنابراین، نه تنها فایلهای رسانهای بلکه فایلهای .phpنیز قابل export هستند. این امر به مهاجمان با حداقل دسترسی ، مانند کاربران subscriber، اجازه میدهد فایلهای حساس سرور از جمله wp-config.php را بخوانند. این فایل شامل اطلاعات اتصال پایگاه داده، کلیدهای رمزنگاری و saltهای امنیتی وردپرس است.»
ریسک دسترسی به wp-config.php از طریق آسیبپذیری خواندن فایل در پلاگین Smart Slider
دسترسی به فایل wp-config.php در نتیجه آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider میتواند منجر به موراد زیر شود:
- سرقت دادههای کاربران
- دور زدن مکانیزمهای امنیتی
- تزریق پیلود و اجرای حملات بیشتر
- تصاحب کامل وبسایت
نقش nonce در جلوگیری از اجرای حمله
هرچند مکانیزم nonce در اکشنها وجود دارد، اما این مکانیزم مانع اجرای حمله از طریق آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider نمیشود زیرا:
- کاربران احراز هویتشده میتوانند nonce را بهراحتی دریافت کنند.
- بنابراین حمله حتی توسط کاربران subscriber نیز امکانپذیر است.
وضعیت پچ امنیتی و نسخه پچشده
فرآیند افشای آسیبپذیری خواندن فایل (File Read) در پلاگین Smart Slider وردپرس به شرح زیر است:
- 23 فوریه 2026: این آسیبپذیری توسط Ignatyev به Wordfenceگزارش شد.
- اعتبارسنجی PoC اکسپلویت: این آسیبپذیری توسط تیم Wordfence تأیید و ارزیابی شد.
- اطلاعرسانی: سپس تیم توسعهدهنده پلاگین Nextendweb از آسیبپذیری مطلع شد.
توسعهدهنده پلاگین:
- 2 مارس 2026: تیم Nextendweb تأیید کرد که آسیبپذیری گزارششده صحیح است.
- 24 مارس 2026: نسخه 3.5.1.34 با پچ امنیتی برای آسیبپذیری خواندن فایل در پلاگین Smart Slider منتشر شد.
بیش از 500 هزار سایت همچنان در معرض ریسک
طبق آمار WordPress.org:
- پلاگین Smart Slider در هفته گذشته بیش از 303 هزار بار دانلود شده است.
- هنوز 500 هزار وبسایت از نسخههای آسیبپذیر Smart Slider استفاده میکنند و در نتیجه، همچنان در معرض آسیبپذیری خواندن فایل قرار دارند.
وضعیت اکسپلویت و توصیههای امنیتی
در حال حاضر، CVE-2026-3098 به عنوان اکسپلویت فعال (actively exploited) گزارش نشده است، اما تجربه نشان میدهد پس از انتشار جزئیات عمومی آسیبپذیریها، اکسپلویتها به سرعت توسعه مییابد. به همین دلیل، مدیران وبسایتها باید فوراً:
- پلاگین Smart Slider را به نسخه 3.5.1.34 یا بالاتر بهروزرسانی کنند.
- سطح دسترسی کاربران subscriber را بررسی کنند.
- از پلاگینهای امنیتی مانند Wordfence استفاده کنند.
- لاگها را برای فعالیتهای مشکوک مانیتور کنند.
- دسترسی به فایلهای حساس سرور را محدود کنند.
