Vina Aspire > Tin quốc tế > Tin An ninh mạng, bảo mật, an toàn thông tin > Tìm thấy backdoor trong plugin quản lý trường học cho WordPress

Tìm thấy backdoor trong plugin quản lý trường học cho WordPress

Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa “cửa sau” có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công.

Sự cố được phát hiện trong các phiên bản cao cấp trước bản 9.9.7, được gán mã nhận dạng CVE là CVE-2022-1609 và xếp hạng 10/10 về mức độ nghiêm trọng.

Harald Eilertsen của Jetpack cho biết trong một bài viết hôm thứ Sáu, “cửa hậu” được cho là đã tồn tại từ phiên bản 8.9, cho phép “kẻ tấn công không được xác thực thực thi mã PHP tùy ý trên các trang web đã cài đặt plugin”.

School Managementư được phát triển bởi một công ty có trụ sở tại Ấn Độ có tên là Weblizar, squảng cáo là một tiện ích bổ sung WordPress để “quản lý toàn bộ hoạt động của trường.” Nó cũng yêu cầu hơn 340.000 khách hàng sử dụng các chủ đề và plugin WordPress cao cấp và miễn phí.

Công ty bảo mật WordPress lưu ý rằng họ đã phát hiện ra mô hình cấy ghép vào ngày 4 tháng 5 sau khi nó được cảnh báo về sự hiện diện của mã bị xáo trộn nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của Quản lý trường học do không cấp mã cấp phép nên không bị ảnh hưởng.

Mặc dù backdoor đã bị loại bỏ kể từ đó, nhưng nguồn gốc xâm nhập chính xác vẫn chưa rõ ràng, với nhà cung cấp nói rằng “họ không biết khi nào hoặc làm thế nào mã được đưa vào phần mềm của họ.”

Khách hàng của plugin được khuyến nghị cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn các nỗ lực khai thác đang hoạt động.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html


Bài viết liên quan

About Us

Learn More

Vina Aspire is a premier provider of Cyber Security, Artificial Intelligence, and IT solutions and services.

Backed by a team of top-tier experts, seasoned collaborators, and trusted international partners and investors, Vina Aspire delivers innovation, reliability, and excellence across every project.
Our people are intelligent, driven, and passionate about creating cutting-edge technologies that empower businesses, protect digital assets, and generate lasting value for our clients and society.

At Vina Aspire, we don’t just deliver solutions — we build trust, lead transformation, and inspire the future of technology.

may ao thun Kem sữa chua May �o thun May �o thun đồng phục Định cư Canada Dịch vụ kế to�n trọn g�i sản xuất đồ bộ
Translate »