متابعة ماكس نيوز
WordPress…كانت إصدارات متعددة من المكون الإضافي WordPress باسم “School Management Pro” تؤوي الباب الخلفي الذي يمكن أن يمنح خصمًا تامًا على مواقع الويب الضعيفة.
تم تعيين المشكلة ، التي تم رصدها في إصدارات متميزة قبل 9.9.7 ، معرف CVE CVE-2022-1609 ويتم تصنيف 10 من 10 للشدة.
يمكّن الباب الخلفي ، الذي يُعتقد أنه موجود منذ الإصدار 8.9 ، “مهاجم غير مصادق على تنفيذ رمز PHP التعسفي على المواقع مع المكون الإضافي المثبت ،” Harald Eilertsen Jetpack قال في كتابة يوم الجمعة.
إدارة المدارس ، التي طورتها شركة مقرها الهند تسمى wblizar، يتم وصفه كإضافة إلى WordPress “لإدارة العملية المدرسية الكاملة”. كما تدعي أن أكثر من 340،000 عميل من مواضيع وملابس وورد مميزة ومجانية.
لاحظت شركة WordPress Security أنها كشفت عن الزرع في 4 مايو بعد تنبيهها إلى وجود رمز محزن بشدة في رمز فحص الترخيص للمكون الإضافي. ال نسخة مجانية من إدارة المدارس ، التي لا تحزم رمز الترخيص ، لم تتأثر.
بينما تمت إزالة الباب الخلفي منذ ذلك الحين ، تظل الأصول الدقيقة للتسوية غير واضحة ، حيث ذكر البائع أنه “لا يعرفون متى أو كيف جاء الرمز إلى برامجهم”.
ينصح عملاء المكون الإضافي بالتحديث إلى أحدث إصدار (9.9.7) لمنع محاولات الاستغلال النشطة
