Krytyczna luka w Smart Slider 3 Pro umożliwiająca zdalne wykonanie kodu

Smart Slider 3 Pro 3.5.1.35 umożliwia zdalne wykonanie kodu i tworzenie tylnych furtek. Zalecana natychmiastowa aktualizacja i analiza bezpieczeństwa.
CVE-2026-34424CVSS 9.3Web

Krytyczna luka w Smart Slider 3 Pro umożliwiająca zdalne wykonanie kodu

Smart Slider 3 Pro 3.5.1.35 umożliwia zdalne wykonanie kodu i tworzenie tylnych furtek. Zalecana natychmiastowa aktualizacja i analiza bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
42.04%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wersja 3.5.1.35 wtyczki Smart Slider 3 Pro dla WordPress i Joomla zawiera złośliwy zestaw narzędzi zdalnego dostępu wstrzyknięty przez skompromitowany system aktualizacji. Luka pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu i poleceń przed uwierzytelnieniem oraz tworzenie trwałych tylnych furtek.

Wpływ biznesowy

Atakujący mogą przejąć pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu, tworzenie ukrytych kont administratora oraz wykradanie danych uwierzytelniających i kluczy dostępu. Taka kompromitacja zagraża integralności i poufności systemów oraz może prowadzić do poważnych strat biznesowych i naruszeń bezpieczeństwa danych.

Rekomendowane działania administratora

Zaleca się natychmiastową weryfikację i aktualizację wtyczki Smart Slider 3 Pro do najnowszej, bezpiecznej wersji udostępnionej przez producenta. W przypadku braku dostępnej poprawki należy ograniczyć ekspozycję serwera, przeprowadzić szczegółową analizę logów pod kątem podejrzanej aktywności oraz usunąć wszelkie podejrzane pliki i konta. Priorytetowo traktuj monitorowanie i zabezpieczenie środowiska WordPress/Joomla.

Źródła