Backdoor này được phát hiện trong các phiên bản trước 9.9.7, được gán mã nhận dạng CVE-2022-1609 và xếp hạng 10/10 về mức độ nghiêm trọng. Harald Eilertsen, nhà nghiên cứu đến từ Jetpack cho biết cửa hậu này có thể đã tồn tại từ phiên bản 8.9, cho phép kẻ tấn công thực thi mã PHP tùy ý trên các website WordPress đã cài đặt plugin này.
Plugin School Management được phát triển bởi công ty Weblizar có trụ sở tại Ấn Độ, được quảng cáo là một tiện ích bổ sung giúp WordPress quản lý toàn bộ hoạt động của trường. Công ty quảng cáo đã có hơn 340.000 khách hàng sử dụng các phiên bản miễn phí và có trả phí.
Công ty bảo mật sở hữu WordPress cho biết đã phát hiện ra mô hình cấy ghép mã độc vào ngày 4.5 sau khi được cảnh báo về sự xáo trộn nghiêm trọng trong mã kiểm tra giấy phép của plugin. Phiên bản miễn phí của tiện ích này không bị ảnh hưởng.
Mặc dù backdoor đã bị loại bỏ, nhưng nguồn gốc chính xác của sự xâm nhập vẫn chưa rõ ràng. Phía đơn vị phát triển nói không biết khi nào hoặc làm thế nào mã độc đã được đưa vào phần mềm. Họ cũng khuyến nghị khách hàng cập nhật lên phiên bản mới nhất (9.9.7) để ngăn chặn khả năng website WordPress bị tấn công.