Неизвестные злоумышленники получили доступ к системе обновлений популярного плагина Smart Slider 3 Pro для WordPress и Joomla. Через скомпрометированные серверы Nextend они распространяли заражённую версию с встроенным бэкдором, позволяющим злоумышленникам получить контроль над сайтами.
Инцидент коснулся версии 3.5.1.35 плагина для WordPress. Smart Slider 3 является одним из наиболее используемых слайдер-плагинов на платформе с более чем 800 000 активных установок как бесплатной, так и платной версии.
Атака на систему распространения обновлений представляет серьёзную угрозу для веб-мастеров, доверяющих механизму автоматического обновления компонентов. Поскольку пользователи часто устанавливают обновления без проверки содержимого, злоумышленники получают прямой доступ к инфраструктуре множества сайтов одновременно.
Бэкдор позволяет атакующим выполнять произвольный код на скомпрометированных серверах, похищать данные, создавать новые учётные записи администратора или модифицировать содержимое сайтов. Особую опасность представляет то, что компрометация может остаться незаметной для владельцев сайтов долгое время.
Рекомендуется срочно проверить установленную версию Smart Slider 3 Pro и обновиться до безопасной версии. Администраторам также следует проверить логи доступа и список пользователей на предмет подозрительной активности. Своевременное реагирование поможет минимизировать потенциальный ущерб от компрометации.