Notícias de Celulares e Reviews | Tudo sobre Smartphones

Falha em plugin do WordPress expõe 500 mil sites a invasão

Guilherme Emanuel Perfil
Guilherme Emanuel

Falha em plugin do WordPress coloca mais de 500 000 sites na mira de invasores ao permitir que qualquer usuário com permissão de assinante leia arquivos críticos, inclusive o wp-config.php, onde ficam senhas de banco de dados e chaves de segurança. Descoberta foi catalogada como CVE-2026-3098 e afeta todas as versões do Smart Slider 3 até a 3.5.1.33.

Índice de Conteúdo

Como a brecha permite acesso total ao servidor

O pesquisador Dmitrii Ignatyev identificou que o script responsável por gerar os carrosséis do Smart Slider 3 não filtra corretamente as requisições de leitura de arquivo. Na prática, um membro autenticado como “assinante” envia um comando apontando para qualquer caminho interno e recebe o conteúdo solicitado em texto puro. Como o plug-in roda com privilégios elevados, é possível baixar o wp-config.php em segundos — passo que abre caminho para alterar credenciais, instalar malware ou assumir o domínio inteiro.

A gravidade foi classificada como média porque o atacante precisa de login prévio, mas o risco aumenta em blogs com áreas de membros, sites de cursos, lojas ou portais que liberam registro aberto. Qualquer cadastro gratuito vira uma porta de entrada para o roubo de dados.

Quem está em risco e o que fazer agora

Segundo a página oficial do plug-in, o Smart Slider 3 contabiliza mais de 500 000 instalações ativas no repositório do WordPress, o que dimensiona o potencial de impacto. Todas as instâncias que não atualizaram para a versão 3.5.1.34 (ou superior) permanecem vulneráveis.

Recomenda-se:

  • Atualizar o Smart Slider 3 imediatamente pela área de plugins do WordPress;
  • Alterar senhas do banco de dados e regenerar as chaves de segurança no wp-config.php;
  • Revisar quais usuários têm perfil de assinante e remover contas inativas;
  • Habilitar um firewall de aplicação e limitar o acesso ao painel.

A descrição técnica completa da falha está disponível no National Vulnerability Database, que confirma o status e a exploração em ambiente real.

Falhas desse tipo mostram como extensões populares podem virar ponto cego de segurança. Para acompanhar outras vulnerabilidades que podem afetar seu site em WordPress, continue lendo nossa editoria dedicada ao CMS em WordPress Estratégico.

Crédito da imagem: Tudocelular Fonte: Tudocelular
{“@context”:”https://schema.org”,”@graph”:[{“@type”:”Organization”,”@id”:”https://bigdatauniversity.com.br/#organization”,”name”:”Escola Algoritmo X”,”alternateName”:”Big Data University”,”url”:”https://bigdatauniversity.com.br/”,”logo”:{“@type”:”ImageObject”,”url”:”https://bigdatauniversity.com.br/wp-content/uploads/2025/09/Icone-Escola-Algotitmo-X-1-wep.webp”}},{“@type”:”WebSite”,”@id”:”https://bigdatauniversity.com.br/#website”,”url”:”https://bigdatauniversity.com.br/”,”name”:”Big Data University”,”alternateName”:”Escola Algoritmo X”,”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”inLanguage”:”pt-BR”},{“@type”:”WebPage”,”@id”:”url#webpage”,”url”:”url”,”name”:”headline”,”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”primaryImageOfPage”:{“@type”:”ImageObject”,”url”:”image”},”datePublished”:”datePublished”,”inLanguage”:”pt-BR”},{“@type”:”NewsArticle”,”@id”:”url#article”,”mainEntityOfPage”:{“@id”:”url#webpage”},”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”headline”:”headline”,”image”:[“image”],”datePublished”:”datePublished”,”dateModified”:”datePublished”,”author”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”},”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”articleSection”:”Tecnologia e Negócios Digitais”,”articleBody”:”Conteúdo editorial sobre tecnologia, SEO, WordPress, inteligência artificial, monetização, celulares, hardware, negócios digitais e tendências.”,”about”:[{“@type”:”Thing”,”name”:”Tecnologia”},{“@type”:”Thing”,”name”:”SEO”},{“@type”:”Thing”,”name”:”Inteligência artificial”},{“@type”:”Thing”,”name”:”Negócios digitais”}],”keywords”:[“tecnologia”,”seo”,”wordpress”,”inteligencia artificial”,”marketing digital”,”google adsense”,”celulares”,”hardware”,”negocios digitais”],inLanguage”:”pt-BR”}],”headline”:”Falha em plugin do WordPress expõe 500 mil sites a invasão”,”url”:”https://bigdatauniversity.com.br/falha-em-plugin-do-wordpress-expoe-500-mil-sites-a-invasao/”,”datePublished”:”2026-03-30T17:55:47-03:00″,”dateModified”:”2026-03-30T17:55:47-03:00″,”image”:”https://t2.tudocdn.net/799470?w=660″}

Alerta de bolso: celulares e notebooks subirão 30% ainda em 2024
Gemini Live ganha resumos de notícias mais interativos
Notebook Lenovo V14 G5 cai para R$ 2,8 mil na Amazon; veja por que vale a pena
Seiko revela Prospex Diver com 72h de carga e 4.800 A/m
Migrar para Gemini: Google libera importação de dados do ChatGPT
Compartilhe esse artigo
Guilherme Emanuel Perfil
Feitos porGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 25 anos, é autor e cofundador da Escola Algoritmo X, especialista em SEO e estratégias digitais. Desde 2019, ajuda empreendedores a conquistar resultados reais — seja com AdSense, afiliados ou comércio local.
Artigo anterior Astronauta da NASA perde a fala por 20 min na ISS — o que se sabe
Próximo Artigo Galaxy Watch 8 Classic tem 53% off na Amazon Prime

Esteja Conectado

Compre Seu Site Aprovado no Google AdSense Conosco
Validamos o nicho ideal e entregamos um site profissional, estruturado e pronto para monetizar com AdSense. Você recebe tudo pronto. Sem complicação.

Últimas notícias

OnePlus pausa OxygenOS; veja como a One UI da Samsung evita o mesmo drama
Universo Samsung Galaxy: Notícias, Reviews e Lançamentos
Mercedes-AMG adota TeamViewer ONE: IA zera falhas em pista
Hardware de PC: Testes, Análises e Tutoriais Completos
LG B6 vs B5: novo OLED não supera o antecessor — veja o veredicto
Tecnologia e Negócios Digitais
Greve histórica na Samsung ameaça cortar chips — Brasil pode sentir
Notícias de Celulares e Reviews | Tudo sobre Smartphones

Você também pode gostar