Fuente base de datos: Wordfence Intelligence

Smart Slider 3 <= 3.5.1.36 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'src'/'srcset' Attribute in HTML Export (inclusion local de archivos (LFI)) - version 3.5.1.37

PLUGIN MEDIUM CVE-2026-9197

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Smart Slider 3, que permite a un administrador autenticado acceder a archivos arbitrarios. Esta falla puede comprometer la seguridad del sitio, exponiendo información sensible.

Contexto técnico

La vulnerabilidad se encuentra en las versiones del plugin Smart Slider 3 hasta la 3.5.1.36, específicamente a través del atributo 'src'/'srcset' en la exportación HTML. Un atacante con privilegios de administrador puede manipular estas entradas para leer archivos del sistema.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite la exposición de archivos del servidor, lo que podría llevar a la revelación de información sensible y comprometer la integridad del sistema. Aunque se requiere acceso administrativo, el riesgo sigue siendo relevante.

Vector de explotación

La explotación se lleva a cabo mediante la manipulación de la exportación HTML del plugin, permitiendo que un administrador autenticado acceda a archivos no autorizados en el servidor.

Mitigación recomendada

Actualizar el plugin Smart Slider 3 a la versión 3.5.1.37 o superior. Revisar los permisos de usuario para limitar el acceso a funciones críticas del plugin. Realizar auditorías de seguridad periódicas para detectar configuraciones inseguras.

Señales de detección

Señales que pueden indicar explotación incluyen accesos inusuales a archivos críticos en los logs del servidor y cambios no autorizados en la configuración del plugin.

Alcance afectado

Las versiones del plugin Smart Slider 3 hasta la 3.5.1.36 están afectadas. No se han reportado casos de explotación en versiones posteriores.

Vulnerabilidades relacionadas

HIGH PLUGIN

wp-user-manager

WP User Manager <= 2.9.17 - Unauthenticated Path Traversal to Local File Inclusion via 'tab' Query Parameter

MEDIUM PLUGIN

learnpress-import-export

LearnPress <= 4.1.4 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'import-user-file' Parameter

HIGH THEME

truemag

Truemag <= 4.3.14.2 - Unauthenticated Local File Inclusion

HIGH THEME

roneous

Roneous - Creative Multi-Purpose WordPress Theme <= 2.1.5 - Unauthenticated Local File Inclusion

HIGH THEME

tipsy

Tipsy <= 1.1 - Unauthenticated Local File Inclusion

HIGH THEME

snowy

Snowy <= 1.13 - Unauthenticated Local File Inclusion

HIGH PLUGIN

seedprod-coming-soon-pro-5

SeedProd Pro < 6.19.5 - Authenticated (Contributor+) Local File Inclusion

HIGH THEME

wineshop

WineShop - Food & Wine Store WordPress Theme <= 3.17 - Unauthenticated Local File Inclusion

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto