Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Backdoor’lu Smart Slider 3 Pro Güncellemesi Tespit Edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Backdoor’lu Smart Slider 3 Pro Güncellemesi Tespit Edildi

Siber Güvenlik

Kritik Uyarı: Backdoor’lu Smart Slider 3 Pro Güncellemesi Tespit Edildi

teknomers
Son güncelleme: 10 Nisan 2026 10:58
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, Smart Slider 3 Pro eklentisinin güncelleme sistemi kötü niyetli aktörler tarafından ele geçirildi. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit eden bir arka kapı içeren zehirlenmiş bir sürümün dağıtılmasıyla sonuçlandı.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Malware Özellikleri
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Kötü niyetli taraflar, Nextend’in güncelleme altyapısına erişim sağlayarak, 3.5.1.35 sürümünü resmi güncelleme kanalı üzerinden dağıttı. Patchstack’e göre, 7 Nisan 2026 tarihinde yayınlanan bu güncellemeyi alan herhangi bir site, yaklaşık altı saat boyunca tam anlamıyla kötü amaçlı bir uzaktan erişim aracı ile güncellenmiş oldu.

Etkilenen Sistemler

Bu güvenlik açığı, Smart Slider 3 Pro eklentisinin 3.5.1.35 versiyonunu kullanan WordPress ve Joomla sitelerini etkilemektedir. Eklenti, hem ücretsiz hem de Pro sürümleri ile toplamda 800,000’den fazla aktif kurulum ile oldukça popülerdir.

Malware Özellikleri

Zehirlenmiş güncelleme, çeşitli kötü amaçlı işlevlere sahip bir arka kapı içermektedir. Patchstack’e göre bu malware aşağıdaki yeteneklere sahiptir:

  • Ön kimlik doğrulama uzaktan kod çalıştırma: Kişisel HTTP başlıkları üzerinden, arka kapıyı kullanarak sistem komutları çalıştırma yeteneği.
  • Yasadışı yönetici hesapları oluşturma: Ağır yönetici erişimi sağlayarak, meşru yöneticilerden gizlenmeyi başaran hesaplar oluşturmaktadır.
  • Veri sızdırma: Site URL’si, arka kapı anahtarı, PHP versiyonu, kullanıcı adı ve parola gibi bilgileri komut ve kontrol (C2) alanına sızdırma yeteneği.

Çözüm ve Korunma

Nextend, olayın ardından güncelleme sunucularını kapattı ve kötü niyetli sürümü kaldırdı. Kullanıcılara, 3.5.1.36 sürümüne güncellemeleri önerilmektedir. Ayrıca, zararlı sürümü kullananların aşağıdaki temizleme adımlarını izlemesi önemlidir:

  • Sürüm 3.5.1.35 olan Smart Slider 3 Pro’yu kaldırın.
  • Temiz bir versiyonunu yeniden yükleyin.
  • Sistemde bulunan şüpheli yönetici hesaplarını kontrol edin ve kaldırın.
  • Tüm kalıcılık dosyalarını silin.
  • Veritabanında zararlı WordPress seçeneklerini, (örn. _wpc_ak,_wpc_uid, _wpc_uinfo) kaldırın.
  • Güvenlik ayarlarını gözden geçirin ve iki faktörlü kimlik doğrulamayı etkinleştirin.

Aksiyon

Bu olay, geleneksel savunma mekanizmalarının etkisiz hale gelebileceği bir tedarik zinciri ihlali örneğidir. Okuyucuların, ilk olarak eklentiyi güncellemeleri ve yukarıdaki adımları uygulayarak sistemlerini koruma altına almaları gerekmektedir. Ayrıca, FTP/SSH ve hosting hesap bilgilerini de değiştirmeleri önem arz etmektedir.

Fidye Yazılımı Yeni Doruklara Ulaşıyor
Acil: Android Casus Yazılımı Arap Kullanıcıları Hedef Alıyor!
Savunmasız Docker ve Kubernetes Örneklerini Hedefleyen Yeni Cryptojacking Kampanyası
Yeni Minecraft güncellemesi, savaşları çok daha tatminkar ve kolay hale getiriyor.
Google’dan Mayıs 2025 Android güvenlik güncellemeleri
ETİKETLENDİ:BackdoorluEdildigüncellemesiKritikProSlidersmarttespituyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GTA 6’nın Ertelenmesi Oyunun Heyecanını Artıracak
Sonraki Makale Balatro’yu sevdiyseniz, bu bağımsız kart oyunu fırsatını kaçırmayın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?