Uma invasão preocupante atingiu uma das extensões mais populares do WordPress. <cite index="1-5,1-6">Atores de ameaça não identificados sequestram o sistema de atualização para o plugin Smart Slider 3 Pro do WordPress e Joomla para distribuir uma versão envenenada com backdoor</cite>, afetando centenas de milhares de sites em todo o mundo.
<cite index="1-7">O Smart Slider 3 é um plugin slider popular do WordPress com mais de 800.000 instalações ativas em suas edições free e Pro</cite>. A gravidade do incidente reside na velocidade e na abrangência: <cite index="1-9">qualquer site que atualizou para 3.5.1.35 entre seu lançamento em 7 de abril de 2026 e sua detecção aproximadamente 6 horas depois recebeu um toolkit de acesso remoto totalmente weaponizado</cite>.
Para o mercado brasileiro, o impacto é particularmente significativo, considerando o grande número de pequenas e médias empresas que dependem do WordPress para suas operações online. Uma janela de 6 horas é tempo suficiente para que hackers estabeleçam acesso não autorizado aos servidores, dados sensíveis e informações de clientes.
<cite index="1-8">Uma parte não autorizada ganhou acesso à infraestrutura de atualização da Nextend e distribuiu uma versão totalmente criada por atacantes através do canal de atualização oficial</cite>. Esse tipo de ataque é particularmente insidioso porque os proprietários de sites não teriam razão para desconfiar de uma atualização que chegava através dos canais oficiais.
Sites que rodam WordPress devem imediatamente: verificar seus arquivos de log para atividade suspeita entre 7 e 13 de abril; resetar todas as senhas de admin e FTP; executar varredura de malware completa; e atualizar para uma versão segura confirmada. Profissionais de TI devem também auditar qualquer atividade de arquivo ou banco de dados durante esse período crítico.