2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
Check Point的研究人員發(fā)現(xiàn),廣泛使用的WordPress插件存在嚴重漏洞,這些插件被頂級學術機構和主要企業(yè)用于大規(guī)模在線學習。
通過利用LearnPress,LearnDash和LifterLMS中的漏洞,學生以及未經身份驗證的用戶都可以濫用安全漏洞來竊取個人信息,竊取金錢并在平臺上獲得教師特權。
Check Point漏洞研究小組負責人Omri Herscovici說:“由于,我們正在家里進行一切工作,包括我們的正規(guī)學習。登錄電子學習網站的學生和員工可能并不知道這有多么危險。我們事實證明,黑客可以輕松控制整個eLearning平臺,頂級教育機構以及許多在線學院都依靠我們研究的系統(tǒng)來運行其整個在線課程和培訓計劃。發(fā)現(xiàn)的漏洞使學生和有時甚至未經身份驗證的用戶也可以獲取敏感信息或控制LMS平臺。我們敦促各地的相關教育機構檢查他們是否正在使用這些插件,并更新到最新版本。”
研究人員在2020年3月的兩個星期內發(fā)現(xiàn)了這些漏洞。CheckPoint負責任地向適當?shù)拈_發(fā)人員披露了各自平臺中的每個漏洞,并且現(xiàn)已修復了所有漏洞。任何運行LMS平臺的IT團隊都應檢查他們是否正在使用受影響的插件,并更新至最新版本,以消除漏洞。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。