Cửa hậu này, được phát hiện trong các phiên bản trước 9.9.7, được gán mã định danh CVE-2022-1609 và được xếp hạng 10/10 về mức độ nghiêm trọng. Harald Eilertsen, nhà nghiên cứu từ Jetpack cho biết, cửa hậu này có thể đã tồn tại từ phiên bản 8.9, cho phép kẻ tấn công thực thi mã PHP tùy ý trên các trang web WordPress có cài đặt plugin này.
 |
|
Plugin School Management đang gây lo ngại vì phương thức tấn công cài mã độc chưa rõ |
|
Chụp màn hình |
Plugin Quản lý trường học, được phát triển bởi công ty Weblizar có trụ sở tại Ấn Độ, được quảng cáo là một tiện ích bổ sung giúp WordPress quản lý toàn bộ hoạt động của trường học. Công ty quảng cáo có hơn 340.000 khách hàng sử dụng phiên bản miễn phí và trả phí.
Công ty bảo mật sở hữu WordPress cho biết họ đã phát hiện ra mô hình cấy ghép độc hại vào ngày 4 tháng 5 sau khi được cảnh báo về sự giả mạo nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của tiện ích này không bị ảnh hưởng.
Mặc dù backdoor đã bị loại bỏ nhưng nguồn gốc chính xác của vụ xâm nhập vẫn chưa rõ ràng. Nhà phát triển cho biết họ không biết khi nào hoặc bằng cách nào mã độc được đưa vào phần mềm. Họ cũng khuyến nghị khách hàng nên cập nhật phiên bản mới nhất (9.9.7) để ngăn chặn khả năng trang web WordPress bị tấn công.
