Οι ερευνητές ασφάλειας ανακάλυψαν μια κερκόπορτα σε μια premium προσθήκη WordPress σχεδιασμένη ως μια ολοκληρωμένη λύση διαχείρισης για σχολεία. Ο κακόβουλος κώδικας επιτρέπει σε έναν παράγοντα απειλής να εκτελεί κώδικα PHP χωρίς έλεγχο ταυτότητας.
Το όνομα της προσθήκης είναι «Διαχείριση Σχολείου», που δημοσιεύτηκε από την Weblizar, και πολλές εκδόσεις πριν από την 9.9.7 παραδόθηκαν με την κερκόπορτα ενσωματωμένη στον κώδικά της.
Αν και η τελευταία έκδοση είναι καθαρή, ο προγραμματιστής απέτυχε να προσδιορίσει την πηγή του συμβιβασμού.
Το πρόσθετο επιτρέπει στα σχολεία να διαχειρίζονται ζωντανά μαθήματα, να στέλνουν ειδοποιήσεις μέσω email ή SMS, να διατηρούν πίνακες παρακολούθησης και να διαχειρίζονται πίνακες ανακοινώσεων, να δέχονται πληρωμές και να εκδίδουν τιμολόγια, να διαχειρίζονται εξετάσεις, να δημιουργούν διαδικτυακές βιβλιοθήκες δανεισμού και ακόμη και να διαχειρίζονται στόλους οχημάτων μεταφοράς.
Είναι μια ολοκληρωμένη λύση που συνοδεύεται από μια εφαρμογή Android και iOS για να παρέχει διάφορα επίπεδα πρόσβασης σε χρήστες όπως διαχειριστές, δασκάλους, λογιστές, μαθητές, γονείς, βιβλιοθηκονόμους και ρεσεψιονίστ.
