Smart Slider 3 Pro Supply Chain Attack: Pre-Auth RCE and Backdoor Analysis

Smart Slider 3 Pro 供应链漏洞总结 漏洞概述 这是一个针对 Smart Slider 3 Pro 插件的严重供应链攻击。攻击者入侵了开发商 Nextend 的更新基础设施，向官方发布的 Smart Slider 3 Pro 版本 3.5.1.35 中注入了恶意代码。该恶意代码设计为多阶段攻击： 1. 未授权远程命令执行：通过特定的 HTTP 头（ 和 ）触发，允许攻击者在未认证的情况下执行系统命令。 2. 认证后门：通过特定的 GET 参数（ ）和 POST 参数（ ）激活，支持 PHP 代码执行（ ）和系统命令执行（ 等）。 3. 持久化：创建一个隐藏的“WordPress Service”管理员账户，即使插件被卸载也能保留访问权限。 影响范围 受影响产品：Smart Slider 3 Pro (WordPress 滑块插件)。 受影响版本：3.5.1.35 (发布于 2026 年 4 月 7 日)。 unaffected 版本：WordPress.org 插件仓库中的免费版本未受影响。 风险等级：极高。任何在 2026 年 4 月 7 日至检测并拉取该版本（约 6 小时后）之间更新到 3.5.1.35 的网站均被视为完全被入侵。 修复方案 1. 升级：确保运行 Smart Slider 3 Pro 的版本至少为 3.5.1.36。 2. 清理：如果安装了 3.5.1.35 版本，无论是否发现异常，都应视为完全被入侵，需立即进行彻底清理。 3. 检查：检查是否存在名为 开头的隐藏管理员账户。 恶意代码 (POC/Exploit) 1. 预认证远程命令执行 (HTTP Headers) 2. 认证后门 (Authenticated Backdoor) 3. 隐藏管理员账户创建 (Persistence)

目標達成 すべての支援者に感謝 — 100%達成しました！

Smart Slider 3 Pro Supply Chain Attack: Pre-Auth RCE and Backdoor Analysis

目標達成すべての支援者に感謝 — 100%達成しました！