Smart Slider 3 Pro Backdoor Update über Nextend Kompromittierung – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Smart Slider 3 Pro Update mit Backdoor über kompromittierte Nextend-Server verbreitet

Nextend-Server wurden kompromittiert, was zur Verbreitung eines Backdoor-Updates für das Smart Slider 3 Pro-Plugin führte. Dieser Supply-Chain-Angriff setzte Websites, die das Plugin verwenden, dem Risiko einer Kompromittierung, potenziell unbefugtem Zugriff und Datendiebstahl aus.

Smart Slider 3 Pro Update mit Backdoor über kompromittierte Nextend-Server verbreitet

Backdoored Smart Slider 3 Pro Update verbreitet

Ein kritischer Cybersicherheitsvorfall betrifft Smart Slider 3 Pro, ein beliebtes WordPress-Plugin, bei dem ein Update mit einer Backdoor über kompromittierte Server des Entwicklers Nextend verbreitet wurde. Dieser ausgeklügelte Supply-Chain-Angriff ermöglichte die Lieferung bösartigen Codes an ahnungslose Websites.

Details der Kompromittierung

Am 16. April 2026 wurde bestätigt, dass die Distributionsinfrastruktur von Nextend verletzt wurde. Angreifer nutzten diesen Zugang, um eine Backdoor in legitime Updates des Smart Slider 3 Pro-Plugins einzubetten. Als Website-Administratoren diese "Updates" herunterluden und installierten, schleusten sie unwissentlich bösartigen Code in ihre eigenen Umgebungen ein.

Auswirkungen auf Websites und Benutzer

Websites, die die betroffenen Smart Slider 3 Pro-Versionen betreiben, sind nun einer Reihe potenzieller Bedrohungen ausgesetzt. Die eingebettete Backdoor könnte Angreifern Folgendes ermöglichen:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Fähigkeiten zur Ausführung beliebigen Codes.
  • Unbefugter Zugriff auf Website-Administrationspanels.
  • Potenzieller Datenabfluss aus Datenbanken, einschließlich Benutzerinformationen.
  • Website-Defacement oder Umleitung.
  • Weitere Verbreitung von Malware.

Die genaue Anzahl der betroffenen Websites oder die spezifischen Arten der von kompromittierten Websites gestohlenen Daten werden noch untersucht, aber das Potenzial für weitreichende Auswirkungen ist angesichts der Popularität des Plugins erheblich.

Empfehlungen für betroffene Benutzer

Website-Betreiber, die Smart Slider 3 Pro verwenden, werden dringend aufgefordert, sofort Maßnahmen zu ergreifen:

  • Kompromittierung identifizieren: Scannen Sie ihre Websites auf verdächtige Dateien oder unautorisierte Änderungen.
  • Zurücksetzen oder sicher aktualisieren: Wenn eine kompromittierte Version installiert wurde, stellen Sie eine bekannte gute Sicherung wieder her oder besorgen Sie sich ein sauberes, verifiziertes Update direkt von Nextend, sobald es verfügbar und als sicher erachtet wird.
  • Anmeldeinformationen ändern: Aktualisieren Sie alle administrativen Passwörter und API-Schlüssel, die mit den betroffenen Websites verbunden sind.
  • Aktivität überwachen: Überwachen Sie kontinuierlich die Website-Protokolle auf ungewöhnliche Aktivitäten oder unautorisierte Zugriffsversuche.

Quelle

https://thehackernews.com/2026/04/backdoored-smart-slider-3-pro-update.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag CPUID-Einbruch Verteilt STX RAT über Trojanisierte CPU-Z und HWMonitor Downloads Nächster Beitrag → Vercel Datenleck durch Context AI Hack Bestätigt

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.