Nextend серверлери компрометирленген Smart Slider 3 Pro жаңыртуу файлы таратылды
11.04.2026
8323
Smart Slider 3 Pro v3.5.1.35 компрометирленген жаңыртуу файлы 6 саат бою компрометирленген инфраструктура аркылуу таратылды, RCE жана маалымат уурдоого мүмкүндүк берди.
Nextend серверлери компрометирленген Smart Slider 3 Pro жаңыртуу файлы таратылды
Коркунуч — Smart Slider 3 Pro (v3.5.1.35) үчүн компрометирленген жаңыртуу файлы 6 саат бою Nextend'дин өз серверлери аркылуу таратылды, кол салуучуларга алыскы код аткарууга жана маалымат уурдоого мүмкүндүк берди. Бул WordPress сайттарына тийгизген классикалык жеткирүү чынжырына кол салуу.
Компрометирленген версия 2026-жылдын 8-апрелинде, 14:00 UTC жана 20:00 UTC ортосунда таратылды. Эгер сиз ушул мезгилде автоматтык түрдө жаңыртсаңыз, сиздин сайтыңыз потенциалдуу түрдө компрометирленген. Зыяндуу программа толук алыскы код аткарууга (RCE) жана маалымат эксфильтрациясына мүмкүндүк берет.
Nextend бузулушту ырастап, алардын жаңыртуу инфраструктурасы компрометирленген деп айтты. Алар андан бери серверлерди өчүрүп, эски жаңыртуу URL-даректерин жокко чыгарып, таза версияны (v3.5.1.36) чыгарды.
- • Тийген версия: Smart Slider 3 Pro v3.5.1.35
- • Таратуу мезгили: 6 саат (8-апрель, 14:00–20:00 UTC)
- • Коркунуч: Алыскы код аткаруу + маалымат уурдоо
- • Вектор: Nextend жаңыртуу серверлери компрометирленген
- • Оңдоо: Дароо v3.5.1.36 версиясына жаңыртыңыз
Patchstack изилдөөчүлөрү бэкдорду тапты, ал коопсуздук текшерүүлөрүн айланып өткөн жакшы жашырылган PHP-скрипт экенин белгиледи. Кол салуучулар өз каалоосу боюнча буйруктарды аткара алышты, файлдарды жүктөй алышты жана маалымат базасынын эсептерине кире алышты.
Бул окуя WordPress экосистемасындагы жеткирүү чынжырына кол салуунун коркунучтарын баса белгилейт. Эгер инфраструктурасы компрометирленсе, ал тургай ишенимдүү плагиндер кол салуу векторлоруна айланышы мүмкүн.
Эгер сиз Smart Slider 3 Pro иштеп жатсаңыз, азыр версияңызды текшериңиз. Эгер ал v3.5.1.35 болсо, компрометацияны болжолдоп коюңуз. Күбөлүк файлдарды сканерлеңиз, бардык эсептерди өзгөртүңүз жана v3.5.1.36 версиясына жаңыртыңыз. Nextend бузулушту изилдеп жатат, бирок кол салуучулар кантип киргендигин ачып берген жок.
Сак болуңуз — бул WordPress плагиндерине биринчи жеткирүү чынжырына кол салуу эмес, жана акыркысы болбойт. Ар дайым жаңыртууларды текшерип, кызыктуу иш-аракеттерди көзөмөлдөңүз.
#RCE уязвимости#WordPress коопсуздугу#жеткиликтүү чынжыр чалгындоо#бэкдорлор#жаңыртуу инфраструктурасынын бузулушу
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
