- تم اختراق تحديث البرنامج المساعد Smart Slider 3 بسبب الأبواب الخلفية
- تم دفع الإصدار الضار 3.5.1.35 إلى أكثر من 800000 موقع
- يحث Nextendweb على التراجع أو الترقية إلى الإصدار النظيف
إذا كنت تستخدم المكون الإضافي Smart Slider 3 إما لـ WordPress أو Joomla، فتأكد من التحديث على الفور، حيث حذر الخبراء من إساءة استخدام الأداة مؤخرًا لتوزيع البرامج الضارة.
نشر Nextendweb، المشرفون على Smart Slider 3، مؤخرًا تحذيرًا أمنيًا جديدًا، قائلًا إنه في حوالي 7 أبريل 2026، قامت جهات تهديد مجهولة الهوية باقتحام النظام المستخدم لتوزيع التصحيحات، مما أدى إلى تلويث الإصدار Pro من المكون الإضافي بـ “أبواب خلفية متعددة وطبقات مستمرة”، قبل نشر الإصدار المسموم كتحديث لأكثر من 800000 موقع ويب.
من المحتمل أن يكون عدد غير معروف من مواقع الويب قد قام بتثبيت الإصدار المخترق 3.5.1.35، قبل أن يكتشف المطورون الهجوم ويطلقون نسخة نظيفة – 3.5.1.36. يتم الآن حث المستخدمين على الترقية إلى هذا، أو العودة إلى الإصدار 3.5.1.34.
يستمر المقال أدناه
استرجاع التحديثات
وجاء في التحذير: “إذا كانت لديك نقطة نسخ احتياطي متاحة، فإننا نوصي بشدة بإرجاع خادمك إلى نسخة احتياطية تم إنشاؤها قبل الإصدار 3.5.1.35”.
“أصدر المهاجم التحديث المخترق في 7 أبريل 2026. ونظرًا لاختلافات المنطقة الزمنية، فمن الأكثر أمانًا استعادته من نسخة احتياطية بتاريخ 5 أبريل 2026 أو قبل ذلك.”
يقول Nextendweb أن إصدار البرنامج المساعد الخبيث يشتمل على أبواب خلفية متعددة تسمح للجهات الفاعلة في مجال التهديد بتنفيذ أوامر النظام عن بعد (عبر رؤوس HTTP) أو تنفيذ كود PHP التعسفي عبر معلمات الطلب المخفية. تقوم الأبواب الخلفية أيضًا بإنشاء مستخدم إداري مخفي وإخفائه من واجهة المسؤول. تم العثور على أبواب خلفية مستمرة في هذه المواقع:
wp-content/mu-plugins/object-cache-helper.php
وظائف الموضوع.php
wp-includes/class-wp-locale-helper.php
وأخيرًا، يمكن للباب الخلفي إرسال بيانات الموقع وبيانات الاعتماد إلى خادم خارجي، ولهذا السبب، كما يقول Nextendweb، “يجب اعتبار المواقع المتأثرة مخترقة بالكامل”.
إلى جانب التراجع عن التحديث، هناك عدد من الخطوات التي يجب على مسؤولي موقع الويب اتباعها للتأكد من تنظيف أصولهم، والتي يمكن العثور عليها على هذا الرابط.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات