This content is protected against AI scraping.
Am 7. April 2026 wurde das Update-System des Smart Slider 3 Pro-Plugins (nur die Pro-Version!) für WordPress und Joomla von Angreifenden kompromittiert, um eine verseuchte Version (3.5.1.35) mit mehreren Hintertüren zu verbreiten.
Die Malware sei nach Informationen von patchstack.com ein mehrschichtiges Toolkit, das neben der Aufrechterhaltung der normalen Funktionalität folgende Angriffsvektoren implementiert und Persistenz über mehrere Ebenen sicherstellt (mu-plugins-Verzeichnisse, modifizierte Theme-Dateien und injizierte Kernklassen):
- unbefugte Remote-Befehlsausführung über manipulierte HTTP-Header,
- authentifizierte PHP-Evaluierungs-Hintertüren,
- automatisierter Diebstahl von Anmeldeinformationen sowie
- die Erstellung versteckter Administratorkonten.
Als Gegenmaßnahmen empfehlen die PlugIn-Entwickler ein Upgrade auf Version 3.5.1.36 oder Downgrade auf 3.5.1.34 und früher. Betroffene Administrator:innen sollten von einer vollständigen Kompromittierung ausgehen, alle Anmeldeinformationen rotieren, auf Malware scannen und die Website gemäß den bereitgestellten Bereinigungsanleitungen härten.
[https://patchstack.com/articles/critical-supply-chain-compromise-in-smart-slider-3-pro-full-malware-analysis/][https://patchstack.com/database/wordpress/plugin/nextend-smart-slider3-pro/vulnerability/wordpress-smart-slider-3-plugin-3-5-1-35-backdoor-vulnerability]
[https://smartslider3.com/]
Beitragsbild KI-generiert.