B
今週中
WordPressおよびJoomla向けプラグイン「Smart Slider 3 Pro」のアップデートサーバーが侵害され、バックドアを含む悪意のあるバージョン…
📌 一言でいうと
WordPressおよびJoomla向けプラグイン「Smart Slider 3 Pro」のアップデートサーバーが侵害され、バックドアを含む悪意のあるバージョン(3.5.1.35)が配布されました。攻撃者は公式アップデートチャネルを通じてリモートアクセスツール(RAT)を配布し、サイトの制御権を奪取しようとしました。この悪意のあるバージョンは公開から約6時間後に検出され、現在は削除されています。
🏢影響範囲
Smart Slider 3 Pro (WordPress/Joomla) を利用し、バージョン 3.5.1.35 にアップデートしたウェブサイト運営者および組織
✅該当時の対応
影響を受けるバージョン(3.5.1.35)をインストールした場合は、直ちにプラグインを最新の安全なバージョンに更新し、バックドアの存在を疑いシステム全体の整合性チェックおよびパスワードリセットを実施してください。