Komoly biztonsági hibát találtak a Smart Slider 3 WordPress-bővítményben, amelynek több mint 800 ezer aktív telepítése van. A Wordfence szerint a sérülékenység a 3.5.1.33-as és annál régebbi verziókat érinti, és lehetővé teheti, hogy legalább előfizetői jogosultságú belépett felhasználók tetszőleges fájlokat olvassanak le a szerverről. A javítás már megérkezett, a biztonságos verzió a 3.5.1.34.
A hiba lényege nem az, hogy bárki kívülről, egy kattintással átveheti az oldalt, hanem az, hogy egy hitelesített, alacsony jogosultságú felhasználó is visszaélhet a plugin egyik exportfunkciójával. A Wordfence leírása szerint az actionExportAll funkción keresztül tetszőleges szerverfájlok tartalma olvashatóvá válhat, ami azért veszélyes, mert ilyen módon akár érzékeny konfigurációs fájlok is kiszivároghatnak.
A legrosszabb forgatókönyv az, hogy a támadó megszerzi például a wp-config.php tartalmát, amelyben adatbázis-hozzáférések, kulcsok és más érzékeny adatok lehetnek. A Wordfence ezt közepes súlyosságú hibaként kezeli, főleg azért, mert bejelentkezett hozzáférés kell hozzá, de ettől még sok oldalon ez nagyon is valós kockázat, főleg ott, ahol van regisztráció, tagsági rendszer vagy előfizetői felhasználói szerepkör.
A jó hír az, hogy a fejlesztők már kiadták a javítást. A Wordfence és a WordPress.org pluginoldala alapján a frissítés elérhető, és a Smart Slider 3 továbbra is 800 ezer fölötti aktív telepítéssel fut. A teendő egyszerű: aki használja a bővítményt, az azonnal frissítsen legalább a 3.5.1.34-es verzióra, és érdemes átnézni azt is, hogy vannak-e felesleges, alacsony jogosultságú felhasználói fiókok az oldalon.
Nem a WordPress magjával van gond, hanem megint egy népszerű külső plugin lett a gyenge pont. Ez a történet megint jól mutatja, hogy WordPress-oldalnál a bővítmények frissen tartása nem ajánlás, hanem alapvető túlélési szabály.
