Los investigadores encuentran una puerta trasera en el complemento de gestión escolar para WordPress

Schoolbeheer-plug-in voor WordPress Noticias

Múltiples versiones de un complemento de WordPress con el nombre de «School Management Pro» albergaban una puerta trasera que podía otorgar a un adversario control total sobre sitios web vulnerables.

Al problema, detectado en versiones premium anteriores a la 9.9.7, se le ha asignado el identificador CVE CVE-2022-1609 y tiene una calificación de 10 sobre 10 en cuanto a gravedad.

La puerta trasera, que se cree que existe desde la versión 8.9, permite que «un atacante no autenticado ejecute código PHP arbitrario en sitios con el complemento instalado», Harald Eilertsen de Jetpack. dicho en un artículo del viernes.

School Management, desarrollado por una empresa con sede en la India llamada Weblizar, se anuncia como un complemento de WordPress para «administrar el funcionamiento completo de la escuela». También reclama más de 340,000 clientes de sus temas y complementos premium y gratuitos de WordPress.

La empresa de seguridad de WordPress señaló que descubrió el implante el 4 de mayo después de que se le alertara sobre la presencia de un código muy ofuscado en el código de verificación de licencia del complemento. Él versión gratuita of School Management, que no incluye el código de licencia, no se ve afectado.

Si bien la puerta trasera se eliminó desde entonces, los orígenes exactos del compromiso siguen sin estar claros, y el proveedor afirma que «no saben cuándo o cómo entró el código en su software».

Se recomienda a los clientes del complemento que actualicen a la última versión (9.9.7) para evitar intentos de explotación activos.

David
Rate author
Hackarizona