WordPress的School Management Pro插件的多个版本中被发现存在后门

据外媒报道，一个名为“School Management Pro”的WordPress插件的多个版本隐藏了一个后门，其能够让攻击者控制易受攻击的网站。Jetpack的Harald Eilertsen称，该后门程序据信自8.9版本以来就已存在，其使得未经授权的攻击者能够在安装了插件的网站上执行任意PHP代码。专家建议该插件的客户更新到最新版本(9.9.7 ),以防止主动攻击企图。