Một plugin WordPress trả phí được phát hiện có chứa một cửa sau

Cửa hậu này, được phát hiện trong các phiên bản trước 9.9.7, được gán mã nhận dạng CVE-2022-1609 và được đánh giá 10/10 về mức độ nghiêm trọng. Harald Eilertsen, nhà nghiên cứu từ Jetpack cho biết cửa hậu này có thể đã tồn tại từ phiên bản 8.9, cho phép những kẻ tấn công thực thi mã PHP tùy ý trên các trang web WordPress có cài đặt plugin này.

Plugin School Management đang gây lo ngại vì không biết cài mã độc

Plugin Quản lý Trường học, được phát triển bởi công ty Weblizar có trụ sở tại Ấn Độ, được quảng cáo là một tiện ích bổ sung giúp WordPress quản lý toàn bộ hoạt động của trường học. Công ty quảng cáo có hơn 340.000 khách hàng sử dụng phiên bản miễn phí và trả phí.

\N

Công ty bảo mật sở hữu WordPress cho biết họ đã phát hiện ra mô hình cấy ghép độc hại vào ngày 4 tháng 5 sau khi được cảnh báo về sự giả mạo nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của tiện ích này không bị ảnh hưởng.

Mặc dù cửa hậu đã bị loại bỏ, nguồn gốc chính xác của sự xâm nhập vẫn chưa rõ ràng. Nhà phát triển cho biết họ không biết mã độc đã được đưa vào phần mềm khi nào hoặc bằng cách nào. Họ cũng khuyến cáo khách hàng nên cập nhật phiên bản mới nhất (9.9.7) để ngăn chặn khả năng trang web WordPress bị tấn công.