CVE-2026-3098 in Smart Slider 3 PluginИнформация

Сводка

по VulDB • 16.06.2026

Плагин Smart Slider 3 для WordPress уязвим к произвольному чтению файлов (Arbitrary File Read) во всех версиях вплоть до включительно 3.5.1.33 через функцию 'actionExportAll'. Это позволяет атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

24.02.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353792

EPSS

0.00484

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!