Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores encuentran una puerta trasera en el complemento de gestión escolar para WordPress
  • Tecnología

Los investigadores encuentran una puerta trasera en el complemento de gestión escolar para WordPress

teknomers 21 de Mayıs de 2022 (Last updated: 21 de Mayıs de 2022) 2 minutes read
Los investigadores encuentran una puerta trasera en el complemento de


Múltiples versiones de un complemento de WordPress con el nombre de “School Management Pro” albergaban una puerta trasera que podía otorgar a un adversario control total sobre sitios web vulnerables.

Al problema, detectado en versiones premium anteriores a la 9.9.7, se le ha asignado el identificador CVE CVE-2022-1609 y tiene una calificación de 10 sobre 10 en cuanto a gravedad.

La puerta trasera, que se cree que existe desde la versión 8.9, permite que “un atacante no autenticado ejecute código PHP arbitrario en sitios con el complemento instalado”, Harald Eilertsen de Jetpack. dicho en un artículo del viernes.

School Management, desarrollado por una empresa con sede en la India llamada Weblizar, se anuncia como un complemento de WordPress para “administrar el funcionamiento completo de la escuela”. También reclama más de 340,000 clientes de sus temas y complementos premium y gratuitos de WordPress.

La empresa de seguridad de WordPress señaló que descubrió el implante el 4 de mayo después de que se le alertara sobre la presencia de un código muy ofuscado en el código de verificación de licencia del complemento. Él versión gratuita of School Management, que no incluye el código de licencia, no se ve afectado.

La seguridad cibernética

Si bien la puerta trasera se eliminó desde entonces, los orígenes exactos del compromiso siguen sin estar claros, y el proveedor afirma que “no saben cuándo o cómo entró el código en su software”.

Se recomienda a los clientes del complemento que actualicen a la última versión (9.9.7) para evitar intentos de explotación activos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Compras más baratas: ponte las gafas de lectura y deja a los hombres en casa
Next: El presidente de Davis Polk Asia se retira del foro de leyes de seguridad de Hong Kong

Related Stories

iPhone 18 Pro Max: ¿por fin un sensor de cámara
  • Tecnología

iPhone 18 Pro Max: ¿por fin un sensor de cámara con apertura variable?

teknomers 18 de Temmuz de 2026
Apple envía cartas de abogado a ex empleados que trabajaron
  • Tecnología

Apple envía cartas de abogado a ex empleados que trabajaron en OpenAI

teknomers 17 de Temmuz de 2026
Signal prueba la posibilidad de vincular un segundo smartphone Android
  • Tecnología

Signal prueba la posibilidad de vincular un segundo smartphone Android a tu cuenta

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Un terremoto de 7.3 sacude la frontera entre México y Guatemala sin daños inmediatos reportados

teknomers 18 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Argentina busca dejar huella en sus oponentes – Aymeric Laporte

teknomers 18 de Temmuz de 2026
  • General

Tasa de oro en agosto: Predicción del precio del oro: ¿Por qué está el precio del oro cayendo a su mayor pérdida semanal? Consulta las últimas proyecciones para agosto.

teknomers 18 de Temmuz de 2026
España-Argentina: la FIFA anuncia que, a pesar del espectáculo, el
  • Deporte

España-Argentina: la FIFA anuncia que, a pesar del espectáculo, el descanso de la final del Mundial no superará los 17 minutos

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.