В плагине School Management для WordPress был обнаружен бэкдор

Обсудить
В плагине School Management для WordPress был обнаружен бэкдор

Специалисты Jetpack обнаружили уязвимость в плагине School Management. Это расширение для WordPress-сайтов, которое предназначено для управления работой школы, в том числе деятельностью внутри классов и секций, активностями учащихся и персонала, школьными мероприятиями и библиотекой.

Встроенный бэкдор позволял злоумышленникам выполнять произвольный PHP-код, повышать привилегии, изменять содержание страниц и получать полный контроль над уязвимым сайтом. Отмечается, что затронуты премиум-версии плагина, т.е. School Management Pro, с номера 8.9 и до 9.9.7 (бесплатные версии вне опасности). Уязвимость получила идентификатор CVE-2022-1609 и 10 баллов из 10 по шкале оценки опасностей. 

4 мая специалисты Jetpack выявили уязвимость в коде проверки лицензии плагина – в сильно запутанном участке кода был обнаружен встроенный бэкдор. После этого они сообщили о проблеме создателям School Management, компании Weblizar. Разработчики быстро выпустили исправленную версию, а также отметили, что им неизвестно, когда и как бэкдор был внедрен в их продукт. 

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля