Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress

Plugin quản lý trường học dành cho WordPress

Nhiều phiên bản của một có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công.

Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày 9.9.7, đã được gán mã nhận dạng CVE CVE-2022-1609 và được xếp hạng 10/10 về mức độ nghiêm trọng.

Cửa hậu, được cho là đã tồn tại từ phiên bản 8.9, cho phép “kẻ tấn công không được xác thực thực thi mã PHP tùy ý trên các trang web đã cài đặt plugin”, Harald Eilertsen của Jetpack cho biết trong một bài viết hôm thứ Sáu.

School Management, được phát triển bởi một công ty có trụ sở tại có tên là Weblizar, được quảng cáo là một tiện ích bổ sung để “quản lý toàn bộ hoạt động của trường.” Nó cũng yêu cầu hơn 340.000 khách hàng sử dụng các chủ đề và plugin WordPress cao cấp và miễn phí.

Công ty bảo mật WordPress lưu ý rằng họ đã phát hiện ra mô hình cấy ghép vào ngày 4 tháng 5 sau khi nó được cảnh báo về sự hiện diện của mã bị xáo trộn nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của Quản lý trường học, không đóng gói mã cấp phép, không bị ảnh hưởng.

Mặc dù backdoor kể từ đó đã bị loại bỏ, nhưng nguồn gốc chính xác của sự xâm nhập vẫn chưa rõ ràng, với nhà cung cấp nói rằng “họ không biết khi nào hoặc làm thế nào mã được đưa vào phần mềm của họ.”

Xem tiếp:   Tin tặc có được sự bền bỉ không lọc trên các máy chủ SQL được nhắm mục tiêu bằng cách sử dụng một tiện ích tích hợp

Khách hàng của plugin được khuyến nghị cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn các nỗ lực khai thác đang hoạt động.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …