В популярном дополнении WordPress для школ обнаружено вредоносное ПО

Инструмент удаленного исполнения произвольного кода был обнаружен в дополнении (плагине) School Management для системы управления содержимым (CMS) WordPress исследователями компании Jetpack, 21 мая сообщает американское издание об информационных технологиях ARS Technica.

Уязвимость была сознательно внедрена в код проверки лицензии плагина. Проблема выявлена, как минимум, начиная с версии 8.9 от августа 2021 года и по текущую. Уязвимость позволяет осуществить любые действия над сайтом под управлением WordPress за счет удаленного выполнения кода на PHP.

Сотрудники Jetpack обнаружили проблему после того, как к ним обратились пользователи дополнения. Они обратили внимание на сильно запутанный участок кода. После деобфускации (раскрытия сознательно замаскированного кода) стало понятно, что в плагин встроен очевидный бэкдор (средство для проникновения на зараженный ресурс).

Не известно, сколько школ в действительности использует дополнение. На странице плагина указывается 340 тыс. клиентов. В индийской компании Weblizar (разработчике дополнения) заявили, что не знают, откуда вредоносное включение оказалось в коде их продукта.