توییت
هشدار برای سامانه های آموزش آنلاین ایرانی که از 3 پلاگین WordPress - LearnPress ، LearnDash و LifterLMSاستفاده میکنند.
محققان امنیتی نسبت به آسیب پذیری های تازه کشف شده در برخی افزونه های سیستم مدیریت یادگیری آنلاین (LMS) که سازمان ها و دانشگاه های مختلف از آنها برای ارائه دوره های آموزش آنلاین از طریق وب سایت های مبتنی بر وردپرس استفاده می کنند ، هشدار داد که در معرض خطر هستند.
طبق گفته تیم تحقیقاتی Check Point ، سه افزونه موردعلاقه WordPress - LearnPress ، LearnDash و LifterLMS - دارای نقص امنیتی هستند که می تواند به دانشجویان و همچنین کاربران غیرمجاز اجازه دهد تا اطلاعات شخصی کاربران ثبت نام شده را مشاهده کنند و حتی به دسترسی معلمان نیز دست پیدا کنند.
Omri Herscovici گفت: "به دلیل كروناویروس ، ما همه چیز را از خانه هایمان ، از جمله یادگیری رسمی خود انجام می دهیم." "آسیب پذیری های یافت شده به دانشجویان و حتی گاهی کاربران غیرمجاز اجازه می دهد تا اطلاعات حساسی را بدست آورند یا سیستم عامل های LMS را به دست گیرند."
سه سیستم LMS بر روی تقریباً 100000 سیستم عامل آموزشی مختلف ، از جمله دانشگاه های بزرگ مانند دانشگاه فلوریدا ، دانشگاه میشیگان و دانشگاه واشنگتن نصب شده اند.
LearnPress و LifterLMS به تنهایی بیش از 1.6 میلیون بار از زمان عرضه آنها دانلود شده اند.
لینک های مرتبط
1-
2-
3-
محققان امنیتی نسبت به آسیب پذیری های تازه کشف شده در برخی افزونه های سیستم مدیریت یادگیری آنلاین (LMS) که سازمان ها و دانشگاه های مختلف از آنها برای ارائه دوره های آموزش آنلاین از طریق وب سایت های مبتنی بر وردپرس استفاده می کنند ، هشدار داد که در معرض خطر هستند.
طبق گفته تیم تحقیقاتی Check Point ، سه افزونه موردعلاقه WordPress - LearnPress ، LearnDash و LifterLMS - دارای نقص امنیتی هستند که می تواند به دانشجویان و همچنین کاربران غیرمجاز اجازه دهد تا اطلاعات شخصی کاربران ثبت نام شده را مشاهده کنند و حتی به دسترسی معلمان نیز دست پیدا کنند.
Omri Herscovici گفت: "به دلیل كروناویروس ، ما همه چیز را از خانه هایمان ، از جمله یادگیری رسمی خود انجام می دهیم." "آسیب پذیری های یافت شده به دانشجویان و حتی گاهی کاربران غیرمجاز اجازه می دهد تا اطلاعات حساسی را بدست آورند یا سیستم عامل های LMS را به دست گیرند."
سه سیستم LMS بر روی تقریباً 100000 سیستم عامل آموزشی مختلف ، از جمله دانشگاه های بزرگ مانند دانشگاه فلوریدا ، دانشگاه میشیگان و دانشگاه واشنگتن نصب شده اند.
LearnPress و LifterLMS به تنهایی بیش از 1.6 میلیون بار از زمان عرضه آنها دانلود شده اند.
لینک های مرتبط
1-
کد:
https://www.wordfence.com/blog/2020/04/high-severity-vulnerabilities-patched-in-learnpress
کد:
https://www.tenable.com/cve/CVE-2020-6009
کد:
https://www.tenable.com/plugins/nessus/136176