Smart Slider 3 Pro Backdoor Yenilənməsi Nextend İhlalı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Smart Slider 3 Pro Yenilənməsi Nextend Serverləri Vasitəsilə Backdoor ilə Yayımlandı

Nextend-in serverləri kompromatlaşdırıldı və Smart Slider 3 Pro plagini üçün backdoor ehtiva edən yenilənmə paylandı. Bu təchizat zənciri hücumu, plagini istifadə edən veb-saytları təhlükə altına qoydu, potensial olaraq hücumçulara icazəsiz giriş əldə etməyə və həssas məlumatları oğurlamağa imkan verdi.

Smart Slider 3 Pro Yenilənməsi Nextend Serverləri Vasitəsilə Backdoor ilə Yayımlandı

Backdoor Ehtiva edən Smart Slider 3 Pro Yenilənməsi Yayımlandı

Populyar bir WordPress plagini olan Smart Slider 3 Pro-nu əhatə edən kritik bir kiberhücum insidenti baş verib. Plaginin inkişaf etdiricisi Nextend-ə məxsus serverlər kompromatlaşdırılaraq, backdoor ehtiva edən bir yenilənmə paylanıb. Bu mürəkkəb təchizat zənciri hücumu, zərərli kodun şübhələnməyən veb-saytlara çatdırılmasına səbəb olub.

Kompromatın Detalları

2026-cı il 16 aprel tarixində Nextend-in yayım infrastrukturunun pozulduğu təsdiqləndi. Hücumçular bu girişi Smart Slider 3 Pro plagininin qanuni yenilənmələrinə bir backdoor yerləşdirmək üçün istifadə etdilər. Veb-sayt idarəçiləri bu "yenilənmələri" endirib quraşdırdıqda, bilmədən öz mühitlərinə zərərli kod daxil etdilər.

Veb-saytlara və İstifadəçilərə Təsir

Təsirə məruz qalan Smart Slider 3 Pro versiyalarını işlədən veb-saytlar indi bir sıra potensial təhdidlərlə üz-üzədir. Yerləşdirilmiş backdoor hücumçulara aşağıdakıları təmin edə bilər:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • İxtiyari kod icrası imkanları.
  • Veb-sayt idarəetmə panellərinə icazəsiz giriş.
  • Məlumat bazalarından, o cümlədən istifadəçi məlumatlarından məlumatların sızması potensialı.
  • Veb-saytın dəyişdirilməsi və ya yönləndirilməsi.
  • Zərərli proqramın daha da yayılması.

Təsirə məruz qalan veb-saytların dəqiq sayı və ya kompromatlaşdırılmış saytlardan oğurlanan xüsusi məlumat növləri hələ də araşdırılır, lakin plaginin populyarlığı nəzərə alınmaqla geniş yayılmış təsir potensialı əhəmiyyətlidir.

Təsirə Məruz Qalan İstifadəçilər Üçün Tövsiyələr

Smart Slider 3 Pro istifadə edən veb-sayt sahibləri təcili tədbirlər görməyə çağırılır:

  • Kompromatı Müəyyən Edin: Veb-saytlarını şübhəli fayllar və ya icazəsiz dəyişikliklər üçün skan edin.
  • Geri Qaytarın və ya Təhlükəsiz Yeniləyin: Əgər kompromatlaşdırılmış versiya quraşdırılıbsa, etibarlı bir ehtiyat nüsxəsinə qayıdın və ya Nextend-dən əldə edilə bilən və təhlükəsiz hesab edilən təmiz, təsdiqlənmiş yenilənmə əldə edin.
  • Hesab Məlumatlarını Dəyişdirin: Təsirə məruz qalan veb-saytlarla əlaqəli bütün idarəetmə parollarını və API açarlarını yeniləyin.
  • Aktivliyi İzələyin: Qeyri-adi aktivlik və ya icazəsiz giriş cəhdləri üçün veb-sayt jurnallarını davamlı olaraq izləyin.

Mənbə

https://thehackernews.com/2026/04/backdoored-smart-slider-3-pro-update.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı CPUID Pozuntusu: Trojanlaşmış CPU-Z və HWMonitor Yükləmələri Vasitəsilə STX RAT Yayılır Növbəti Yazı → Vercel Məlumat Sızması Context AI Haker Hücumu ilə Əlaqədar

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.