Các nhà nghiên cứu phát hiện một backdoor trong plugin WordPress School Management Pro, có thể cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
Lỗ hổng được phát hiện trong các phiên bản trả phí (premium) trước 9.9.7, được định danh là CVE-2022-1609, có điểm CVSS 10/10 (lỗ hổng đặc biệt nghiêm trọng).
Harald Eilertsen của Jetpack cho biết backdoor được cho là đã tồn tại từ phiên bản 8.9 của plugin, cho phép "kẻ tấn công thực thi mã PHP tùy ý trên các trang web đã cài đặt plugin mà không cần xác thực".
School Management, được phát triển bởi công ty Weblizar, là một tiện ích bổ sung Wordpress dùng để "quản lý toàn bộ hoạt động của trường", có hơn 340.000 người sử dụng các theme và plugin WordPress bao gồm cả phiên bản trả phí và miễn phí.
Công ty bảo mật WordPress cho biết họ đã phát hiện mã độc vào ngày 4 tháng 5 sau khi nhận được cảnh báo phát hiện đoạn mã obfuscated trong license-checking code của plugin. Phiên bản miễn phí của School Management không bị ảnh hưởng.
Backdoor hiện đã bị loại bỏ nhưng nguyên nhân của sự xâm nhập vẫn chưa được xác định. Nhà cung cấp cho biết họ không biết mã độc được chèn vào phần mềm từ khi nào và bằng cách nào.
Người dùng plugin nên nhanh chóng kiểm tra và cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn các nỗ lực khai thác trong thực tế.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các thí sinh khác đã giành được 160.000 đô la sau khi khai thác các zero-day trong Windows 11 ba lần và Ubuntu Desktop một lần trong ngày cuối của cuộc thi hack Pwn2Own Vancouver 2022
Tín nhiệm mạng | Tấn công relay attack mới nhắm vào triển khai Bluetooth Low Energy có thể cho phép tội phạm mạng mở khóa và điều khiển ô tô từ xa cũng như phá các khóa thông minh.
Tín nhiệm mạng | Trong ngày đầu tiên của Pwn2Own Vancouver 2022, các thí sinh đã giành được 800.000 đô sau khi khai thác thành công 16 lỗ hổng zero-day trong nhiều sản phẩm, bao gồm Windows 11 và ứng dụng Team của Microsoft
Tín nhiệm mạng | Microsoft phát hiện một chiến dịch độc hại nhắm mục tiêu vào máy chủ SQL sử dụng một tệp nhị phân PowerShell để duy trì truy cập trên các hệ thống bị xâm phạm.
Tín nhiệm mạng | Biến thể mới của botnet srv đang khai thác các lỗ hổng bảo mật trong các ứng dụng web và cơ sở dữ liệu để cài đặt các công cụ khai thác tiền điện tử trên cả hệ thống Windows và Linux.
Tín nhiệm mạng | Phát hiện hơn 200 ứng dụng Android giả mạo các ứng dụng fitness, chỉnh sửa ảnh và giải đố nhằm phát tán phần mềm gián điệp Facestealer để lấy thông tin đăng nhập và các thông tin khác của người dùng.