Критична вразливість у Smart Slider 3 Pro дозволяє віддалене виконання коду
Критична вразливість у Smart Slider 3 Pro 3.5.1.35 дозволяє віддалене виконання коду та створення бекдорів. Рекомендується термінове оновлення та аудит безпеки.
- CVSS
- 9.3 CRITICAL
- EPSS
- 42.04%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Smart Slider 3 Pro версії 3.5.1.35 для WordPress і Joomla виявлено багатоступеневий інструментарій віддаленого доступу через скомпрометовану систему оновлень. Уразливість дозволяє неавторизованим зловмисникам виконувати довільний код, створювати бекдори та приховані облікові записи адміністраторів.
Бізнес-вплив
Вразливість з критичною оцінкою CVSS 9.3 може призвести до повного контролю над ураженими веб-сайтами, включно з викраденням облікових даних і доступу до ключів. Це створює серйозні ризики для безпеки інфраструктури та конфіденційності даних, а також може спричинити тривалу присутність зловмисників у системі.
Рекомендовані дії адміністратора
Адміністраторам слід негайно перевірити наявність оновлень від виробника Smart Slider 3 Pro і застосувати їх. Рекомендується обмежити доступ до систем оновлень, провести аудит облікових записів, перевірити логи на ознаки компрометації, видалити підозрілі плагіни та файли, а також посилити моніторинг безпеки веб-сайтів.