WordPress Product Slider Pro for WooCommerce Plugin <3.5.4 Backdoor Vulnerability Advisory

漏洞概述 漏洞名称: WordPress Product Slider Pro for WooCommerce Plugin < 3.5.4 存在高优先级后门漏洞 漏洞类型: 后门（Backdoor） CVSS评分: 10（极高优先级） 已知利用: 是（KEV） 影响范围 受影响版本: < 3.5.4 修复版本: 3.5.4 或更高 修复方案 1. 自动缓解: - Patchstack 已发布缓解规则，阻止任何攻击，直到更新到补丁版本。 - 使用 Patchstack 自动缓解漏洞并保持网站安全。 2. 手动更新: - 更新到版本 3.5.4 或更高以解决漏洞。 - Patchstack 用户可以开启自动更新仅针对易受攻击的插件。 其他信息 风险描述: - 该漏洞非常危险，预计会被利用。此类漏洞常用于大规模攻击活动，攻击者会同时攻击成千上万的网站，无论流量大小或受欢迎程度。 - 后门是一种恶意文件，允许恶意行为者在任何时间访问和利用网站，例如执行注入广告的有效载荷。 注意事项: - 由于漏洞的特殊性质，虚拟缓解措施是尽力而为，但不全面。任何当前或曾经有被篡改版本插件的网站应被视为已受感染。 时间线 报告日期: 2026年5月21日 报告人: Shane 详细信息 软件: Product Slider Pro for WooCommerce 类型: 插件 易受攻击版本: < 3.5.4 修复版本: 3.5.4 其他资源 如何获取最快保护: - 如何 Patchstack 提供最快保护？ - Patchstack 如何缓解漏洞？ - 为什么黑客会针对我的网站？ - 如果我的网站已经被入侵怎么办？ 订阅 每周WordPress安全情报: - 输入电子邮件订阅每周WordPress安全情报。 --- 总结: 该漏洞为高优先级后门漏洞，影响版本 < 3.5.4 的 WordPress Product Slider Pro for WooCommerce 插件。建议立即更新到 3.5.4 或更高版本，或使用 Patchstack 的自动缓解功能。

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Product Slider Pro for WooCommerce Plugin <3.5.4 Backdoor Vulnerability Advisory

目標達成すべての支援者に感謝 — 100%達成しました！