چندین نسخه از یک افزونه وردپرس با نام “School Management Pro” دارای یک Backdoor بود که می توانست به هکر کنترل کاملی بر وب سایت های آسیب پذیر بدهد.
این مشکل که در نسخههای پریمیوم قبل از 9.9.7 مشاهده شده است، با شناسه CVE CVE-2022-1609 شناخته میشود و از نظر شدت خطر، رتبه 10 از 10 را دارد.
Harald Eilertsen از Jetpack در گزارش روز جمعه گفت: Backdoor ، که گمان می رود از نسخه 8.9 وجود داشته باشد، “یک هکر را قادر می سازد تا کد های PHP دلخواه را در سایت هایی که افزونه مد نظر نصب شده اجرا کند.”
افزونه School Management که توسط یک شرکت مستقر در هند به نام Weblizar توسعه یافته است، به عنوان یک افزونه وردپرس برای “مدیریت عملیات کامل مدرسه” ارائه می شود که بیش از 340000 مشتری دارد
شرکت امنیتی وردپرس خاطرنشان کرد که این Implant در 4 May پس از اطلاع از وجود کد بسیار مبهم در ساختار افزونه کشف کرد. البته نسخه رایگان مدیریت مدرسه، که کد مجوز را ندارد، تحت تأثیر قرار نمی گیرد.
در حالی که Backdoor از آن زمان حذف شده است، منشأ دقیق پیدا شدن این آسیب پذیری کشف نشده است، و گروه برنامه نویس افزونه اعلام کرده است که “آنها نمی دانند چه زمانی و چگونه کد وارد نرم افزار آنها شده است.”
به مشتریان افزونه توصیه می شود برای جلوگیری از تلاش های بهره برداری فعال، به آخرین نسخه (9.9.7) به روز رسانی کنند.
بدون دیدگاه