นักวิจัยเผย ค้นเจอ Backdoor ใน Plug-In WordPress สำหรับจัดการเว็บไซต์สถานศึกษา

นักวิจัยเผย พบ Backdoor หรือรูรั่วใน Plug-In WordPress ที่ชื่อว่า "School Management Pro" ซึ่ง Backdoor นี้สามารถทำให้แฮคเกอร์เข้ามาควบคุมเว็บไซต์ที่มีช่องโหว่ได้อย่างสมบูรณ์ โดยปัญหานี้พบใน Plug-In เวอร์ชันเก่ากว่า 9.9.7 ได้รับการกำหนด CVE identifier CVE-2022-1609 และมีความรุนแรงระดับ 10 เลยทีเดียว

นักวิจัย Harald Eilertsen จาก Jetpack กล่าวเพิ่มเติมว่า เชื่อว่าเจ้า Backdoor ชนิดนี้ น่าจะอยู่ใน Plug-In School Management Pro ตั้งแต่เวอร์ชัน 8.9 โดนแฮคเกอร์ที่ถูกตรวจสอบสิทธิ์ไม่ผ่าน จะทำการรันโค้ด PHP บนเว็บไซต์ที่ติดตั้ง Plug-In

นอกจากนี้ บริษัทผู้พัฒนา School Management Pro อย่าง Weblizar ยังถูกแฮคเกอร์อ้างสิทธิ์ลูกค้าของบริษัทมากกว่า 340,000 ราย เรียกได้ว่าช่องโหว่นี้เป็นอันตรายมาก ๆ เลยทีเดียว อย่างไรก็ตาม ทีมงานจากบริษัทรักษาความปลอดภัยของ WordPress ยังตั้งข้อสังเกตว่า เมื่อวันที่ 4 พฤษภาคมที่ผ่านมา ได้รับแจ้งว่ามีโค้ดที่ชวนให้สับสนในรหัสตรวจสอบใบอนุญาตของ Plug-In WordPress School Management Pro เวอร์ชั้นฟรี แต่ใน Plug-In เวอร์ชันฟรี ไม่มีรหัสตรวจสอบใด ๆ จึงทำให้ไม่ได้รับผลกระทบ