یک Backdoor در افزونه مدیریت مدرسه برای وردپرس پیدا شد


به این مطلب امتیاز دهید

چندین نسخه از یک افزونه وردپرس با نام “School Management Pro” دارای یک Backdoor بود که می توانست به هکر کنترل کاملی بر وب سایت های آسیب پذیر بدهد.

این مشکل که در نسخه‌های پریمیوم قبل از 9.9.7 مشاهده شده است، با شناسه CVE CVE-2022-1609 شناخته میشود و از نظر شدت خطر، رتبه 10 از 10 را دارد.

Harald Eilertsen از Jetpack در گزارش روز جمعه گفت: Backdoor ، که گمان می‌ رود از نسخه 8.9 وجود داشته باشد، “یک هکر را قادر می‌ سازد تا کد های PHP دلخواه را در سایت‌ هایی که افزونه مد نظر نصب شده اجرا کند.”

افزونه School Management که توسط یک شرکت مستقر در هند به نام Weblizar توسعه یافته است، به عنوان یک افزونه وردپرس برای “مدیریت عملیات کامل مدرسه” ارائه می شود که بیش از 340000 مشتری دارد

شرکت امنیتی وردپرس خاطرنشان کرد که این Implant در 4 May پس از اطلاع از وجود کد بسیار مبهم در ساختار افزونه کشف کرد. البته نسخه رایگان مدیریت مدرسه، که کد مجوز را ندارد، تحت تأثیر قرار نمی‌ گیرد.

در حالی که Backdoor از آن زمان حذف شده است، منشأ دقیق پیدا شدن این آسیب‌ پذیری کشف نشده است، و گروه برنامه نویس افزونه اعلام کرده است که “آنها نمی دانند چه زمانی و چگونه کد وارد نرم افزار آنها شده است.” 

به مشتریان افزونه توصیه می شود برای جلوگیری از تلاش های بهره برداری فعال، به آخرین نسخه (9.9.7) به روز رسانی کنند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.