Gehackte updateserver Smart Slider 3 Pro besmet WordPress-sites met backdoor

In dit artikel:

Aanvallers hebben de officiële updateserver van Smart Slider 3 Pro gekraakt en een kwaadaardige update verspreid die een achterdeur in WordPress-sites installeert. Smart Slider 3, een plugin voor het tonen van slideshows, wordt door meer dan 800.000 websites gebruikt; het aantal Pro-gebruikers is onbekend.

Volgens ontwikkelaar Nextendweb kregen de aanvallers toegang tot het updatesysteem en boden zij de besmette update zes uur lang aan. De code voegt een verborgen beheerdersaccount toe en gebruikt filters om dat account voor reguliere beheerders te verbergen, waardoor toegang behouden blijft zelfs nadat de plugin lijkt te zijn verwijderd. Nextendweb heeft een cleanup-plugin uitgebracht die de gecompromitteerde bestanden en databasewijzigingen ongedaan maakt en roept alle mogelijk getroffen sites op deze tool uit te voeren.

Aanbevolen acties: voer de cleanup-plugin direct uit, controleer op onbekende admin-accounts, wijzig wachtwoorden en beveiligingssleutels, scan op verder misbruik en herstel indien nodig vanaf schone backups. Overweeg daarnaast twee-factor-authenticatie en extra monitoring om herhaling te voorkomen.