School Management Pro hátsó ajtó
A WordPress iskolák számára készült beépülő modulja, a School Management prémium – amely az iskolák weboldalának üzemeltetéséhez és kezeléséhez biztosít szolgáltatásokat – hátsó ajtót tartalmaz. A back door lehetővé teszi a támadó számára, hogy tetszőleges PHP-kódot hajtson végre a weboldalon. A kutató, akit Jetpack blogján közzétette a sérülékenységet, kritikusnak, a CVSS skálán 10.0 pontra értékelte a CVE-2022-1609 azonosítón nyilvántartott sérülékenységet.
A Weblizar, a School Management indiai székhelyű gyártója a honlapján azt írja, hogy több mint 340 ezer használója van az ingyenes és prémium verziónak, de a hátsó ajtót csak a School Management Pro verzóban azonosította a kutató.