Onderzoekers vinden Backdoor in School Management Plugin voor WordPress

Schoolbeheer-plug-in voor WordPress Nachrichten

Meerdere versies van een WordPress-plug-in met de naam „School Management Pro“ hadden een achterdeur die een tegenstander volledige controle over kwetsbare websites zou kunnen geven.

Het probleem, gesignaleerd in premium-versies vóór 9.9.7, heeft de CVE-identificatie gekregen CVE-2022-1609 en krijgt een score van 10 op 10 voor de ernst.

De achterdeur, die vermoedelijk al sinds versie 8.9 bestaat, stelt „een niet-geverifieerde aanvaller in staat om willekeurige PHP-code uit te voeren op sites waarop de plug-in is geïnstalleerd“, Harald Eilertsen van Jetpack. zei in een vrijdagverslag.

School Management, ontwikkeld door een in India gevestigd bedrijf genaamd Weblizar, wordt gefactureerd als een WordPress-add-on om „de volledige schoolwerking te beheren“. Het claimt ook meer dan 340.000 klanten van zijn premium en gratis WordPress-thema’s en plug-ins.

Het WordPress-beveiligingsbedrijf merkte op dat het het implantaat op 4 mei ontdekte nadat het was gewaarschuwd voor de aanwezigheid van zwaar versluierde code in de licentiecontrolecode van de plug-in. De gratis versie van School Management, dat de licentiecode niet bevat, wordt niet beïnvloed.

Hoewel de achterdeur sindsdien is verwijderd, blijft de exacte oorsprong van het compromis onduidelijk, waarbij de verkoper stelt dat „ze niet weten wanneer of hoe de code in hun software is gekomen“.

Klanten van de plug-in wordt aangeraden om te updaten naar de nieuwste versie (9.9.7) om actieve misbruikpogingen te voorkomen.

David
Rate author
Hackarizona