Check Point的研究人员发现，广泛使用的WordPress插件存在严重漏洞，这些插件被顶级学术机构和各大企业用于大规模在线学习。

通过利用LearnPress、LearnDash和LifterLMS中的漏洞，学生和未经身份验证的用户可以滥用安全漏洞窃取个人信息、窃取金钱并获得平台上的教师权限。

Check Point漏洞研究团队负责人Omri Herscovici说，“因为我们在家做所有的事情，包括我们的正式研究。登录电子学习网站的学生和员工可能不知道这有多危险。我们已经证明，黑客可以轻松控制整个电子学习平台，顶级教育机构和许多在线学院依靠我们研究的系统来运行他们的整个在线课程和培训计划。中发现的漏洞使学生甚至未经身份验证的用户能够获得敏感信息或控制LMS平台。我们敦促各地相关教育机构检查是否正在使用这些插件，并将其更新到最新版本。”

研究人员在2020年3月的两周内发现了这些漏洞。CheckPoint负责任地向适当的开发人员公开了其平台中的每个漏洞，现在已经修复了所有漏洞。任何运行LMS平台的信息技术团队都应该检查他们是否使用了受影响的插件，并将其更新到最新版本以消除漏洞。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：