B
今週中
WordPressおよびJoomla向けプラグイン「Smart Slider 3 Pro」のアップデートシステムが侵害され、バックドアを含む悪意のあるバージョン…
📌 一言でいうと
WordPressおよびJoomla向けプラグイン「Smart Slider 3 Pro」のアップデートシステムが侵害され、バックドアを含む悪意のあるバージョン(3.5.1.35)が配布されました。この攻撃により、攻撃者は管理者権限を持つ隠しユーザーを作成し、機密データを窃取することが可能です。影響を受けるユーザーは、直ちに最新バージョン(3.5.1.36)または以前の安全なバージョン(3.5.1.34以下)へ更新することが推奨されています。
🏢影響範囲
WordPressおよびJoomlaでSmart Slider 3 Pro(特にバージョン3.5.1.35)を利用しているウェブサイト運営者および組織
✅該当時の対応
影響を受けるバージョン(3.5.1.35)を使用している場合は、直ちに最新バージョン(3.5.1.36)にアップデートしてください。また、身に覚えのない管理者アカウントが作成されていないか確認し、不審な点がある場合はセキュリティ監査を実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Smart Slider 3 Pro アップデートシステムの侵害への対応について
お疲れさまです。Smart Slider 3 Proのサプライチェーン攻撃に関する情報共有です。
■ 概要
Smart Slider 3 Proのアップデートサーバーが侵害され、バックドアを仕込んだ悪意のあるバージョンが配布されました。攻撃者は隠し管理者アカウントを作成し、機密データの窃取を行うことが可能です。
■ 影響範囲
- 対象製品: Smart Slider 3 Pro (WordPress/Joomla)
- 影響バージョン: 3.5.1.35
■ 対応手順
1. インストールされているプラグインのバージョンを確認してください。
2. バージョン3.5.1.35である場合は、直ちに最新の3.5.1.36へアップデートしてください(または3.5.1.34以前へダウングレード)。
3. 管理者ユーザー一覧を確認し、心当たりのないアカウントが存在しないかチェックしてください。
■ 参考情報
- BleepingComputer / PatchStack Analysis
対応優先度: 高
対応期限: 直ちに
お疲れさまです。Smart Slider 3 Proのサプライチェーン攻撃に関する情報共有です。
■ 概要
Smart Slider 3 Proのアップデートサーバーが侵害され、バックドアを仕込んだ悪意のあるバージョンが配布されました。攻撃者は隠し管理者アカウントを作成し、機密データの窃取を行うことが可能です。
■ 影響範囲
- 対象製品: Smart Slider 3 Pro (WordPress/Joomla)
- 影響バージョン: 3.5.1.35
■ 対応手順
1. インストールされているプラグインのバージョンを確認してください。
2. バージョン3.5.1.35である場合は、直ちに最新の3.5.1.36へアップデートしてください(または3.5.1.34以前へダウングレード)。
3. 管理者ユーザー一覧を確認し、心当たりのないアカウントが存在しないかチェックしてください。
■ 参考情報
- BleepingComputer / PatchStack Analysis
対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Supply Chain Attack on Smart Slider 3 Pro
Dear IT/Security Team,
We are sharing critical information regarding a supply chain attack affecting the Smart Slider 3 Pro plugin for WordPress and Joomla.
■ Overview
The update system for Smart Slider 3 Pro was hijacked to push a malicious version (3.5.1.35). This version contains a multi-layered toolkit that installs backdoors, creates hidden administrator accounts, and exfiltrates sensitive data.
■ Scope
- Product: Smart Slider 3 Pro (WordPress/Joomla)
- Affected Version: 3.5.1.35
■ Mitigation Steps
1. Verify the installed version of the Smart Slider 3 Pro plugin across all managed sites.
2. If version 3.5.1.35 is detected, immediately update to version 3.5.1.36 or revert to 3.5.1.34 or earlier.
3. Audit the administrator user list for any unauthorized or hidden accounts.
■ Reference
- BleepingComputer / PatchStack Analysis
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a supply chain attack affecting the Smart Slider 3 Pro plugin for WordPress and Joomla.
■ Overview
The update system for Smart Slider 3 Pro was hijacked to push a malicious version (3.5.1.35). This version contains a multi-layered toolkit that installs backdoors, creates hidden administrator accounts, and exfiltrates sensitive data.
■ Scope
- Product: Smart Slider 3 Pro (WordPress/Joomla)
- Affected Version: 3.5.1.35
■ Mitigation Steps
1. Verify the installed version of the Smart Slider 3 Pro plugin across all managed sites.
2. If version 3.5.1.35 is detected, immediately update to version 3.5.1.36 or revert to 3.5.1.34 or earlier.
3. Audit the administrator user list for any unauthorized or hidden accounts.
■ Reference
- BleepingComputer / PatchStack Analysis
Priority: High
Deadline: Immediate