C’è una vulnerabilità che non colpisce server governativi, non riguarda sofisticati attacchi zero-day e non richiede competenze avanzate di hacking. Eppure, il suo impatto potenziale è enorme. Si tratta della falla identificata nel plugin Smart Slider 3 per WordPress, tracciata come CVE-2026-3098, che secondo le analisi pubblicate da BleepingComputer mette a rischio centinaia di migliaia di siti web nel mondo.
sicurezza
WordPress: la falla invisibile che mette a rischio mezzo milione di siti
Il plugin Smart Slider 3 per WordPress presenta una vulnerabilità critica, tracciata come CVE-2026-3098, che consente a utenti autenticati con privilegi minimi di leggere file arbitrari sul server, incluso wp-config.php. Almeno mezzo milione di siti risultano ancora esposti nonostante la disponibilità di una patch
Pubblicato il 1 apr 2026
Marco Armoni
Docente di Diritto Internazionale delle Comunicazioni, Protezione Dati e Cybersecurity Visiting Professor New York University – Visiting Professor John Hopkins Medical Center – Visiting Researcher Massachusetts Institute of Technology
Continua a leggere questo articolo
InnovAttori
-
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026 -
Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza
02 Mar 2026 -
Robotica avanzata: la strategia italiana per competere con Cina e Usa
24 Feb 2026 -
Industria metalmeccanica, se il consulente è la GenAI: il caso Co.Me.T
24 Feb 2026
