【風(fēng)險通(tōng)告】WordPress School Management Pr>&©o插件(jiàn)後門(mén)漏洞（CV→≤↓±E-2022-1609）

  風(fēng)險概述

2022年(nián)5月(yuè)20日(rì)，WordPress插件(jià∑£∏n)School Management Pro被披露存在一(yī)個‌∑✔(gè)可(kě)執行(xíng)任意PHP代碼的(de)後門(mén)漏洞（CVE-2022-‌ 1609），其CVSS評分(fēn)為(wèi)10.0。

  攻擊詳情

School Management 系統是(shì)We☆‌β<blizar公司開(kāi)發的(de)一(yī)個(gè)WordPress插件(jiàn)，±γ↓主要(yào)用(yòng)于教育與學習(xí)管理(lǐ) ∏，該公司表示其高(gāo)級和(hé)免費(fèi)WordPress主€♥題和(hé)插件(jiàn)的(de)客戶超過340,000。λ®πσ

School Management Pro版本9.9.7之前存'Ωλφ在一(yī)個(gè)後門(mén)漏洞，允許在未經身(≤£εshēn)份驗證的(de)情況下(xià)在安裝了(le)該插♥÷件(jiàn)的(de)站(zhàn)點上(shàng)執行(xíng)任意¶γ✘♣PHP 代碼，并最終完全控制(zhì)網站(zhàn)。

該漏洞的(de)攻擊複雜(zá)度低(dī)，且無需特殊權限和(hé)用(y∏‍✔òng)戶交互即可(kě)被遠(yuǎn)程利用(yòng)。目前此漏洞的(de™≈∑)PoC代碼已公開(kāi)：

該漏洞僅影(yǐng)響了(le)School Managemen$✔t Pro（專業(yè)版），沒有(yǒu)打包許可(kě)代碼的(de)免費(fè✘£βi)版SchoolManagement不(bù)受影(yǐng)響。

 風(fēng)險等級

高(gāo)危。

 影(yǐng)響範圍

School Management Pro 版本< 9.9.7

 安全建議(yì)

目前此漏洞已經修複，建議(yì)任何安裝了(le)School Manage★✔☆ment Pro 9.9.7 之前版本的(d​≤♥←e)站(zhàn)點立即升級更新到(dàΩ ​o)9.9.7或更高(gāo)版本。

下(xià)載鏈接：

https://weblizar.com/plu<≤Ω≥gins/school-management/

 參考鏈接

https://jetpack.com/blog/backdoor-fou₽≤•nd-in-the-school-management-pro-plugin-for-w✔ ordpress/

https://wordpress.org/plugins/school- •≠management-system/

https://thehackernews.com/2022/05/researchers-fα•<←ind-backdoor-in-school.html

 版本信息

來(lái)源： 維他(tā)命 維他(tā)命安全