Krytyczna luka w Smart Slider 3 Pro umożliwiająca zdalne wykonanie kodu
Smart Slider 3 Pro 3.5.1.35 umożliwia zdalne wykonanie kodu i tworzenie tylnych furtek. Zalecana natychmiastowa aktualizacja i analiza bezpieczeństwa.
- CVSS
- 9.3 CRITICAL
- EPSS
- 42.04%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wersja 3.5.1.35 wtyczki Smart Slider 3 Pro dla WordPress i Joomla zawiera złośliwy zestaw narzędzi zdalnego dostępu wstrzyknięty przez skompromitowany system aktualizacji. Luka pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu i poleceń przed uwierzytelnieniem oraz tworzenie trwałych tylnych furtek.
Wpływ biznesowy
Atakujący mogą przejąć pełną kontrolę nad serwerem poprzez zdalne wykonanie kodu, tworzenie ukrytych kont administratora oraz wykradanie danych uwierzytelniających i kluczy dostępu. Taka kompromitacja zagraża integralności i poufności systemów oraz może prowadzić do poważnych strat biznesowych i naruszeń bezpieczeństwa danych.
Rekomendowane działania administratora
Zaleca się natychmiastową weryfikację i aktualizację wtyczki Smart Slider 3 Pro do najnowszej, bezpiecznej wersji udostępnionej przez producenta. W przypadku braku dostępnej poprawki należy ograniczyć ekspozycję serwera, przeprowadzić szczegółową analizę logów pod kątem podejrzanej aktywności oraz usunąć wszelkie podejrzane pliki i konta. Priorytetowo traktuj monitorowanie i zabezpieczenie środowiska WordPress/Joomla.