- Smart Slider 3プラグイン更新がバックドアに侵害
- 悪意のあるバージョン3.5.1.35が80万以上のサイトに配信
- Nextendwebがロールバックまたはクリーンリリースへのアップグレードを勧告
WordPressまたはJoomla用のSmart Slider 3プラグインを使用している場合は、専門家がこのツールが最近マルウェア配布に悪用されたと警告しているため、すぐに更新してください。
Smart Slider 3の保守元であるNextendwebは、最近新しいセキュリティアドバイザリを公開しました。これによると、2026年4月7日頃に、身元不明の脅威行為者がパッチ配布用システムに侵入し、プラグインのProバージョンに「複数のバックドアと永続層」をしかけ、その後、毒入りバージョンを80万以上のウェブサイトに更新として配信しました。
不明な数のウェブサイトが、開発者が攻撃を発見してクリーン版3.5.1.36をリリースする前に、おそらく侵害されたバージョン3.5.1.35をインストールしました。ユーザーはこれにアップグレードするか、バージョン3.5.1.34にロールバックすることを勧められています。
記事は下へ続きます
更新のロールバック
「利用可能なバックアップポイントがある場合、バージョン3.5.1.35の前に作成されたバックアップにサーバーをロールバックすることを強くお勧めします」とアドバイザリに記載されています。
「侵害された更新は2026年4月7日に攻撃者によってリリースされました。タイムゾーンの違いがあるため、2026年4月5日以前のバックアップから復元するのが最も安全です。」
Nextendwebによると、悪意のあるプラグインバージョンには、脅威行為者がHTTPヘッダー経由でリモートからシステムコマンドを実行したり、隠されたリクエストパラメータ経由で任意のPHPコードを実行したりできる複数のバックドアが含まれています。バックドアはまた、隠されたアドミンユーザーを作成し、アドミンインターフェースから隠します。永続的なバックドアは以下の場所で発見されました:
wp-content/mu-plugins/object-cache-helper.php
theme functions.php
wp-includes/class-wp-locale-helper.php
最後に、バックドアはサイトと認証情報データを外部サーバーに送信することができます。このため、Nextendwebによると、影響を受けたサイトは「完全に侵害されたと見なされるべき」です。
更新のロールバックの他に、ウェブサイト管理者がアセットがクリーンであることを確認するために使用すべき多くのステップがあり、それはこのリンクで見つけることができます。
そしてもちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスについて、WhatsAppでも定期的な更新をご利用ください。
