Критична вразливість у Smart Slider 3 Pro дозволяє віддалене виконання коду

Критична вразливість у Smart Slider 3 Pro 3.5.1.35 дозволяє віддалене виконання коду та створення бекдорів. Рекомендується термінове оновлення та аудит безпеки.
CVE-2026-34424CVSS 9.3Web

Критична вразливість у Smart Slider 3 Pro дозволяє віддалене виконання коду

Критична вразливість у Smart Slider 3 Pro 3.5.1.35 дозволяє віддалене виконання коду та створення бекдорів. Рекомендується термінове оновлення та аудит безпеки.

CVSS
9.3 CRITICAL
EPSS
42.04%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Smart Slider 3 Pro версії 3.5.1.35 для WordPress і Joomla виявлено багатоступеневий інструментарій віддаленого доступу через скомпрометовану систему оновлень. Уразливість дозволяє неавторизованим зловмисникам виконувати довільний код, створювати бекдори та приховані облікові записи адміністраторів.

Бізнес-вплив

Вразливість з критичною оцінкою CVSS 9.3 може призвести до повного контролю над ураженими веб-сайтами, включно з викраденням облікових даних і доступу до ключів. Це створює серйозні ризики для безпеки інфраструктури та конфіденційності даних, а також може спричинити тривалу присутність зловмисників у системі.

Рекомендовані дії адміністратора

Адміністраторам слід негайно перевірити наявність оновлень від виробника Smart Slider 3 Pro і застосувати їх. Рекомендується обмежити доступ до систем оновлень, провести аудит облікових записів, перевірити логи на ознаки компрометації, видалити підозрілі плагіни та файли, а також посилити моніторинг безпеки веб-сайтів.

Джерела