Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công.
Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày 9.9.7, đã được gán mã nhận dạng CVE CVE-2022-1609 và được xếp hạng 10/10 về mức độ nghiêm trọng.
Cửa hậu, được cho là đã tồn tại từ phiên bản 8.9, cho phép “kẻ tấn công không được xác thực thực thi mã PHP tùy ý trên các trang web đã cài đặt plugin”, Harald Eilertsen của Jetpack cho biết trong một bài viết hôm thứ Sáu.
School Management, được phát triển bởi một công ty có trụ sở tại Ấn Độ có tên là Weblizar, được quảng cáo là một tiện ích bổ sung WordPress để “quản lý toàn bộ hoạt động của trường.” Nó cũng yêu cầu hơn 340.000 khách hàng sử dụng các chủ đề và plugin WordPress cao cấp và miễn phí.
Công ty bảo mật WordPress lưu ý rằng họ đã phát hiện ra mô hình cấy ghép vào ngày 4 tháng 5 sau khi nó được cảnh báo về sự hiện diện của mã bị xáo trộn nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của Quản lý trường học, không đóng gói mã cấp phép, không bị ảnh hưởng.
Mặc dù backdoor kể từ đó đã bị loại bỏ, nhưng nguồn gốc chính xác của sự xâm nhập vẫn chưa rõ ràng, với nhà cung cấp nói rằng “họ không biết khi nào hoặc làm thế nào mã được đưa vào phần mềm của họ.”
Khách hàng của plugin được khuyến nghị cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn các nỗ lực khai thác đang hoạt động.
.
