Smart Slider 플러그인의 파일 읽기 결함이 50만 WordPress 사이트에 영향을 미침

Source: Bleeping Computer

취약점 개요

• CVE: CVE‑2026‑3098
• 발견자: Dmitrii Ignatyev
• 영향을 받는 버전: Smart Slider 3 모든 버전(3.5.1.33 이하)
• 심각도: 중간 (인증 필요)

이 문제는 2026년 2월 23일 Wordfence에 보고되었습니다. 검증 후 플러그인 개발사 Nextendweb는 2026년 3월 24일 버전 3.5.1.34에서 패치를 배포했습니다.

기술적 세부 사항

이 결함은 플러그인의 AJAX 내보내기 동작에서 권한 검사가 누락된 데서 비롯됩니다. 특히 actionExportAll 함수:

• 파일 유형 및 출처 검증이 없으며, 서버의 임의 파일을 내보내기 아카이브에 추가할 수 있습니다.
• 논스(nonce)를 받지만, 논스는 인증된 사용자라면 누구나 얻을 수 있어 남용을 방지하지 못합니다.

“불행히도, 취약한 버전에서는 이 함수가 파일 유형이나 파일 출처 검사를 전혀 수행하지 않습니다. 따라서 이미지나 비디오 파일뿐만 아니라 .php 파일도 내보낼 수 있습니다.” — István Márton, Defiant 연구원.

“이로 인해 구독자와 같은 최소 권한을 가진 인증된 공격자도 서버상의 임의 파일을 읽을 수 있게 되며, 여기에는 데이터베이스 자격 증명과 암호화 보안을 위한 키와 솔트가 포함된 wp‑config.php 파일도 포함됩니다.”

영향

• 구독자를 포함한 모든 인증된 사용자가 취약한 내보내기 동작을 호출할 수 있습니다.
• 임의 파일(예: wp-config.php)을 읽어 다운로드 가능한 아카이브에 추가할 수 있습니다.
• WordPress.org 통계에 따르면 지난 주에 플러그인이 303 428번 다운로드되었으며, 최소 500 000개의 WordPress 사이트가 여전히 취약한 버전을 사용하고 있는 것으로 추정됩니다.

CVE‑2026‑3098은 현재 작성 시점에서는 활발히 악용되고 있지는 않지만 상황이 변할 수 있으므로 신속한 대응이 권장됩니다.

완화 및 패치

1. 플러그인을 버전 3.5.1.34 이상으로 업데이트합니다.
2. 사용자 역할 및 권한을 검토하고, 내보내기 기능에 대한 접근을 신뢰할 수 있는 계정으로 제한합니다.
3. 낮은 권한 계정에서 비정상적인 내보내기 요청이 있는지 서버 로그를 모니터링합니다.

참고 자료

• Wordfence 블로그 게시물 – 취약점 관련
• Smart Slider 3 플러그인 페이지 – WordPress.org

관련 리소스

Automated Pentesting Covers Only 1 of 6 Surfaces. – 이 백서에서는 여섯 가지 검증 표면을 매핑하고, 커버리지가 끝나는 지점을 보여주며, 도구 평가를 위한 세 가지 진단 질문을 제공합니다.