Riscontrata una #backdoor nel plug-in per #WordPress #SchoolManagement
Diverse versioni di un plug-in WordPress chiamato "School Management Pro" contenevano una backdoor che poteva garantire a un avversario il controllo completo sui siti Web vulnerabili.
Al problema, individuato nelle versioni premium precedenti alla 9.9.7, è stato assegnato l'identificatore CVE CVE-2022-1609 ed è classificato 10 su 10 per gravità.
La cosa interessante è che solo la versione a pagamento era coinvolta dalla vulnerabilità, la cui origine è dovuta all'aggiunta di un codice di cui non è ancora stata chiarita l'origine
L'articolo di Ravie #Lakshmanan è su #TheHackersNews
https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html
Diverse versioni di un plug-in WordPress chiamato "School Management Pro" contenevano una backdoor che poteva garantire a un avversario il controllo completo sui siti Web vulnerabili.
Al problema, individuato nelle versioni premium precedenti alla 9.9.7, è stato assegnato l'identificatore CVE CVE-2022-1609 ed è classificato 10 su 10 per gravità.
La cosa interessante è che solo la versione a pagamento era coinvolta dalla vulnerabilità, la cui origine è dovuta all'aggiunta di un codice di cui non è ancora stata chiarita l'origine
L'articolo di Ravie #Lakshmanan è su #TheHackersNews
https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html