Az egyik legnépszerűbb WordPress-bővítményt vírusterjesztésre fogták be

Számos WordPress- és Joomla-oldalt veszélyeztet a népszerű Smart Slider 3 bővítményt ért legutóbbi támadás. Április 7-én ismeretlen támadók feltörték a frissítések terjesztésére használt rendszert, és több hátsóajtóval fertőzték meg a Pro-verziót, majd frissítésként közel 800 000 honlapra juttatták el a fertőzött 3.5.1.35-ös kiadást. Sok weboldal vélhetően telepítette az ártó kódot tartalmazó frissítést, mielőtt a fejlesztők észlelték volna a támadást.

Az azonnali teendők

A felhasználóknak haladéktalanul ajánlott telepíteni a tiszta, javított 3.5.1.36-os verziót, vagy visszaállítani a bővítményt a 3.5.1.34-es kiadásra. Aki rendelkezik április 5-e vagy azelőtti biztonsági mentéssel, annak célszerű arra visszaállnia, mert a kártékony frissítést április 7-én tették elérhetővé, és az időzóna-eltérések miatt így a legbiztonságosabb.

Rejtett veszélyek

A kompromittált verzióban több hátsóajtó is működik: ezek lehetővé teszik a rosszindulatú személyek számára, hogy távolról parancsokat hajtsanak végre, vagy rejtett PHP-kódokat futtassanak (HTTP-fejléceken, illetve rejtett paramétereken keresztül). További veszély, hogy egy rejtett adminisztrátorfiókot is létrehoz, amelyet elrejt az adminfelületről. A tartós hátsóajtókat többek között a következő helyeken találták meg: wp-content/mu-plugins/object-cache-helper.php, a téma functions.php fájlja és wp-includes/class-wp-locale-helper.php.

A fertőzés súlya

A rosszindulatú kód a webhely- és belépési adatokat is képes külső szerverekre továbbítani, így minden érintett oldal teljesen fertőzöttnek minősül. A helyreállításhoz nemcsak visszaállításra vagy frissítésre van szükség, hanem további lépésekre is, amelyekről részletes útmutató olvasható a fejlesztők biztonsági oldalán.

Ennek alapján megállapítható, hogy ez az incidens példátlan mértékben veszélyezteti a WordPress-oldalakat világszerte, ezért haladéktalan beavatkozás szükséges.

2026, adrienne, www.techradar.com alapján

Share on Social Media