Kritische RCE-Lücke in Joomla- und WordPress-Plugin "Smart Slider 3 Pro" - CVE-2026-34424
⚠️ CVE-Referenzen:
CVE-2026-34424
Zusammenfassung
In den Versionen 3.5.1.35 des WordPress- und Joomla-Plugins "Smart Slider 3 Pro" wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Die Schwachstelle betrifft das Updatesystem des Plugins und kann ohne Authentifizierung ausgenutzt werden. Angreifer können damit Backdoors installieren, Administratorkonten erstellen und sensible Daten abgreifen. Nutzer sind erheblich gefährdet, da die Lücke an mehreren Stellen, auch in Plugins und Kerndateien, ausgenutzt werden kann.
WordPress - Smart Slider 3 Pro For WordPress - CRITICAL - CVE-2026-34424.
Smart Slider 3 Pro version 3.5.1.35 for WordPress and Joomla is compromised due to a multi-stage remote access toolkit embedded in its update system. This vulnerability permits unauthenticated attackers to execute arbitrary commands remotely by manipulating HTTP headers. Attackers can create backdoors that allow them to run PHP code, generate hidden administrator accounts, and exfiltrate sensitive credentials. Persistent access is maintained through multiple injection points, including essential plugins and modifications to core files, putting users at significant risk of unauthorized access and control over their websites.
Quelle: securityvulnerability.io