🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Phát hiện backdoor trong Plugin WordPress School Management

25/05/2022

Các nhà nghiên cứu phát hiện một backdoor trong plugin WordPress School Management Pro, có thể cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.

Lỗ hổng được phát hiện trong các phiên bản trả phí (premium) trước 9.9.7, được định danh là CVE-2022-1609, có điểm CVSS 10/10 (lỗ hổng đặc biệt nghiêm trọng).

Harald Eilertsen của Jetpack cho biết backdoor được cho là đã tồn tại từ phiên bản 8.9 của plugin, cho phép "kẻ tấn công thực thi mã PHP tùy ý trên các trang web đã cài đặt plugin mà không cần xác thực".

School Management, được phát triển bởi công ty Weblizar, là một tiện ích bổ sung Wordpress dùng để "quản lý toàn bộ hoạt động của trường", có hơn 340.000 người sử dụng các theme và plugin WordPress bao gồm cả phiên bản trả phí và miễn phí.

Công ty bảo mật WordPress cho biết họ đã phát hiện mã độc vào ngày 4 tháng 5 sau khi nhận được cảnh báo phát hiện đoạn mã obfuscated trong license-checking code của plugin. Phiên bản miễn phí của  School Management không bị ảnh hưởng.

Backdoor hiện đã bị loại bỏ nhưng nguyên nhân của sự xâm nhập vẫn chưa được xác định. Nhà cung cấp cho biết họ không biết mã độc được chèn vào phần mềm từ khi nào và bằng cách nào.

Người dùng plugin nên nhanh chóng kiểm tra và cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn các nỗ lực khai thác trong thực tế.

Nguồn: thehackernews.com.

scrolltop