2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。
Check Point的研究人員發(fā)現(xiàn),廣泛使用的WordPress插件存在嚴重漏洞,這些插件被頂級學術機構和主要企業(yè)用于大規(guī)模在線學習。
通過利用LearnPress,LearnDash和LifterLMS中的漏洞,學生以及未經(jīng)身份驗證的用戶都可以濫用安全漏洞來竊取個人信息,竊取金錢并在平臺上獲得教師特權。
Check Point漏洞研究小組負責人Omri Herscovici說:“由于,我們正在家里進行一切工作,包括我們的正規(guī)學習。登錄電子學習網(wǎng)站的學生和員工可能并不知道這有多么危險。我們事實證明,黑客可以輕松控制整個eLearning平臺,頂級教育機構以及許多在線學院都依靠我們研究的系統(tǒng)來運行其整個在線課程和培訓計劃。發(fā)現(xiàn)的漏洞使學生和有時甚至未經(jīng)身份驗證的用戶也可以獲取敏感信息或控制LMS平臺。我們敦促各地的相關教育機構檢查他們是否正在使用這些插件,并更新到最新版本。”
研究人員在2020年3月的兩個星期內(nèi)發(fā)現(xiàn)了這些漏洞。CheckPoint負責任地向適當?shù)拈_發(fā)人員披露了各自平臺中的每個漏洞,并且現(xiàn)已修復了所有漏洞。任何運行LMS平臺的IT團隊都應檢查他們是否正在使用受影響的插件,并更新至最新版本,以消除漏洞。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。