M\u00faltiples versiones de un complemento de WordPress con el nombre de “School Management Pro” albergaban una puerta trasera que pod\u00eda otorgar a un adversario control total sobre sitios web vulnerables.<\/p>\n
Al problema, detectado en versiones premium anteriores a la 9.9.7, se le ha asignado el identificador CVE CVE-2022-1609<\/a> y tiene una calificaci\u00f3n de 10 sobre 10 en cuanto a gravedad.<\/p>\n La puerta trasera, que se cree que existe desde la versi\u00f3n 8.9, permite que “un atacante no autenticado ejecute c\u00f3digo PHP arbitrario en sitios con el complemento instalado”, Harald Eilertsen de Jetpack. dicho<\/a> en un art\u00edculo del viernes.<\/p>\n School Management, desarrollado por una empresa con sede en la India llamada Weblizar<\/a>, se anuncia como un complemento de WordPress para “administrar el funcionamiento completo de la escuela”. Tambi\u00e9n reclama m\u00e1s de 340,000 clientes de sus temas y complementos premium y gratuitos de WordPress.<\/p>\n La empresa de seguridad de WordPress se\u00f1al\u00f3 que descubri\u00f3 el implante el 4 de mayo despu\u00e9s de que se le alertara sobre la presencia de un c\u00f3digo muy ofuscado en el c\u00f3digo de verificaci\u00f3n de licencia del complemento. \u00c9l versi\u00f3n gratuita<\/a> of School Management, que no incluye el c\u00f3digo de licencia, no se ve afectado.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n