Nieuws

Gehackte updateserver Smart Slider 3 Pro besmet WordPress-sites met backdoor

vrijdag 10 april 2026, 12:24 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd om de officiële updateserver van Smart Slider 3 Pro te hacken en hebben vervolgens een malafide update uitgerold die een backdoor bij WordPress-sites installeert. Smart Slider 3 is een plug-in waarmee WordPress-siste slideshows kunnen toevoegen. Meer dan 800.000 websites maken er gebruik van. Er is ook een betaalde versie genaamd Smart Slider 3 Pro. Hoeveel websites deze versie gebruiken is onbekend.

Volgens Smart Slider-ontwikkelaar Nextendweb hebben aanvallers toegang tot het updatesysteem gekregen en vervolgens een malafide plug-in uitgerold. De besmette update, die een backdoor installeert, werd zes uur lang aangeboden. Daarnaast creëert de malafide update ook een admin-account voor de aanvallers. Via verschillende filters wordt dit malafide account voor de legitieme beheerders verborgen. Mocht de plug-in worden verwijderd kunnen de aanvallers via het malafide admin-account toegang tot de website blijven behouden.

Nextendweb heeft inmiddels een 'cleanup' plug-in ontwikkeld die de bestanden van de besmette update en database-aanpassingen ongedaan maakt. Alle klanten die de besmette update hebben ontvangen, wat in het geval van WordPress automatisch kan gebeuren, worden opgeroepen deze plug-in uit te voeren.

Medewerkerster die inloggegevens deelde niet veroordeeld voor computervredebreuk

Kabinet stelt geen extra eisen aan telecomproviders om datalekken te voorkomen

Reacties (2)

Reageer met quote

Vandaag, 12:40 door Anoniem

Word-press sites zijn kennelijk toch aantrekkelijk voor bad guys
nog los van de foutieve plugins.

Reageer met quote

Vandaag, 13:40 door Anoniem

WordPress en plugins een slecht huwelijk.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Video conferencing:

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Wat zijn de grenzen aan de gebruiksvoorwaarden?

01-04-2026 door Arnoud Engelfriet

Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...

4 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Gehackte updateserver Smart Slider 3 Pro besmet WordPress-sites met backdoor

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Video conferencing:

Wachtwoord Vergeten

Password Reset

Registreren