Smart Slider 3 Pro Backdoor Güncellemesi Nextend İhlali – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Smart Slider 3 Pro Güncellemesi Nextend Sunucuları Üzerinden Backdoor ile Dağıtıldı

Nextend'in sunucuları ele geçirildi ve Smart Slider 3 Pro eklentisi için backdoor içeren bir güncelleme dağıtıldı. Bu tedarik zinciri saldırısı, eklentiyi kullanan web sitelerini güvenliği ihlal etme, yetkisiz erişim sağlama ve hassas verileri çalma riskiyle karşı karşıya bıraktı.

Smart Slider 3 Pro Güncellemesi Nextend Sunucuları Üzerinden Backdoor ile Dağıtıldı

Backdoor İçeren Smart Slider 3 Pro Güncellemesi Dağıtıldı

Popüler bir WordPress eklentisi olan Smart Slider 3 Pro'yu içeren kritik bir siber güvenlik olayı yaşandı. Eklentinin geliştiricisi Nextend'e ait sunucular ele geçirilerek, backdoor içeren bir güncelleme dağıtıldı. Bu gelişmiş tedarik zinciri saldırısı, kötü amaçlı kodun şüphelenmeyen web sitelerine ulaşmasına neden oldu.

Uzlaşmanın Detayları

16 Nisan 2026 tarihinde, Nextend'in dağıtım altyapısının ihlal edildiği rapor edildi. Saldırganlar bu erişimi kullanarak Smart Slider 3 Pro eklentisinin yasal güncellemelerine bir backdoor yerleştirdi. Web sitesi yöneticileri bu "güncellemeleri" indirip kurduklarında, istemeden kendi ortamlarına kötü amaçlı kodu dahil ettiler.

Web Siteleri ve Kullanıcılar Üzerindeki Etkisi

Etkilenen Smart Slider 3 Pro sürümlerini çalıştıran web siteleri artık bir dizi potansiyel tehditle karşı karşıya. Yerleştirilen backdoor, saldırganlara şunları sağlayabilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Rastgele kod yürütme yetenekleri.
  • Web sitesi yönetim panellerine yetkisiz erişim.
  • Kullanıcı bilgileri de dahil olmak üzere veritabanlarından veri sızdırma potansiyeli.
  • Web sitesi içeriğini değiştirme veya yönlendirme.
  • Kötü amaçlı yazılımın daha fazla yayılması.

Etkilenen web sitesi sayısı veya tehlikeye atılan sitelerden çalınan belirli veri türleri hala araştırılmaktadır, ancak eklentinin popülerliği göz önüne alındığında yaygın bir etki potansiyeli büyüktür.

Etkilenen Kullanıcılar İçin Öneriler

Smart Slider 3 Pro kullanan web sitesi sahiplerinin acil önlem almaları şiddetle tavsiye edilir:

  • Saldırıyı Tespit Edin: Web sitelerini şüpheli dosyalar veya yetkisiz değişiklikler için tarayın.
  • Geri Yükleyin veya Güvenli Bir Şekilde Güncelleyin: Güvenliği ihlal edilmiş bir sürüm kurulduysa, bilinen iyi bir yedeğe geri dönün veya Nextend'den temin edilebilir ve güvenli olduğu düşünüldüğünde temiz, doğrulanmış bir güncelleme edinin.
  • Kimlik Bilgilerini Değiştirin: Etkilenen web siteleriyle ilişkili tüm yönetici şifrelerini ve API anahtarlarını güncelleyin.
  • Etkinliği İzleyin: Olağandışı etkinlikleri veya yetkisiz erişim girişimlerini web sitesi günlüklerini sürekli olarak izleyin.

Kaynak

https://thehackernews.com/2026/04/backdoored-smart-slider-3-pro-update.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı CPUID İhlali: Trojan Bulaşmış CPU-Z ve HWMonitor İndirmeleriyle STX RAT Dağıtıldı Sonraki Yazı → Vercel Veri İhlali Context AI Saldırısıyla Bağlantılı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.