В плагине School Management для WordPress найден неизвестный бэкдор

Недавно подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux. И вот специалисты Jetpack обнаружили неизвестный бэкдор в плагине School Management Pro для WordPress. Данная уязвимость получила идентификатор CVE-2022–1609 и 10 баллов из 10 по шкале оценивания опасности. 

164316038442346a3596649e957769bc.jpeg

Причем данный бэкдор имеется в большом количестве версий WordPress-плагина School Management Pro. Брешь позволяет неавторизованным пользователям выполнить произвольный код (PHP) на сайте с установленным плагином и получить полный контроль над ним. Проблема затрагивает премиум-версии плагина, начиная с 8.9 и заканчивая версией 9.9.7. 

Плагин School Management — это плагин WordPress для управления школой и ее объектами, такими как классы, секции, студенты, удостоверения личности, учителя, персонал, сборы, счета-фактуры, доска объявлений и многое другое. 

Пользователи бесплатной версии School Management могут не переживать. Обнаружив уязвимость 4 мая 2022 года, исследователи Jetpack выяснили наличие обфусцированных элементов в коде плагина, проверяющего лицензию. В бесплатной версии School Management такого кода нет. Вендор не знает, как этот бэкдор был внедрен в плагин. В настоящее время уязвимость устранена. Также вендор настоятельно рекомендует всем пользователям School Management обновить свои плагины до версии 9.9.7. 

© Habrahabr.ru