Check Point發(fā)現(xiàn)在線學習平臺中的缺陷

2022-07-16 16:48:01 編輯：吳昭萍來源：

導讀 Check Point的研究人員發(fā)現(xiàn)，廣泛使用的WordPress插件存在嚴重漏洞，這些插件被頂級學術機構(gòu)和主要企業(yè)用于大規(guī)模在線學習。通過利用L...

Check Point的研究人員發(fā)現(xiàn)，廣泛使用的WordPress插件存在嚴重漏洞，這些插件被頂級學術機構(gòu)和主要企業(yè)用于大規(guī)模在線學習。

通過利用LearnPress，LearnDash和LifterLMS中的漏洞，學生以及未經(jīng)身份驗證的用戶都可以濫用安全漏洞來竊取個人信息，竊取金錢并在平臺上獲得教師特權。

Check Point漏洞研究小組負責人Omri Herscovici說：“由于，我們正在家里進行一切工作，包括我們的正規(guī)學習。登錄電子學習網(wǎng)站的學生和員工可能并不知道這有多么危險。我們事實證明，黑客可以輕松控制整個eLearning平臺，頂級教育機構(gòu)以及許多在線學院都依靠我們研究的系統(tǒng)來運行其整個在線課程和培訓計劃。發(fā)現(xiàn)的漏洞使學生和有時甚至未經(jīng)身份驗證的用戶也可以獲取敏感信息或控制LMS平臺。我們敦促各地的相關教育機構(gòu)檢查他們是否正在使用這些插件，并更新到最新版本。”

研究人員在2020年3月的兩個星期內(nèi)發(fā)現(xiàn)了這些漏洞。CheckPoint負責任地向適當?shù)拈_發(fā)人員披露了各自平臺中的每個漏洞，并且現(xiàn)已修復了所有漏洞。任何運行LMS平臺的IT團隊都應檢查他們是否正在使用受影響的插件，并更新至最新版本，以消除漏洞。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！