Lỗ hổng nghiêm trọng trong 3 plugin học trực tuyến cho trang web WordPress

May 5, 2020 | vietsunshine

Các nhà nghiên cứu bảo mật đang gióng lên hồi chuông cảnh báo về các lỗ hổng mới được phát hiện trong một số plugin hệ thống quản lý học tập trực tuyến (LMS) phổ biến mà các tổ chức và trường đại học khác nhau sử dụng để cung cấp các khóa đào tạo trực tuyến thông qua các trang web dựa trên WordPress của họ.

Theo các nhà nghiên cứu, ba plugin WordPress là LearnPress, LearnDash, và LifterLMS có các lỗi bảo mật có thể cho phép sinh viên, cũng như người dùng không được xác thực, đánh cắp thông tin cá nhân của người dùng đã đăng ký và thậm chí đạt được các đặc quyền của giáo viên.

“Vì coronavirus, chúng ta đang làm mọi thứ từ nhà của mình, bao gồm cả việc học chính thức,” nhà nghiên cứu Omri Herscovici nói. “Các lỗ hổng được tìm thấy cho phép sinh viên, và đôi khi cả những người dùng không được xác thực, có được thông tin nhạy cảm hoặc kiểm soát các nền tảng LMS.”

Ba hệ thống LMS được cài đặt trên khoảng 100.000 nền tảng giáo dục khác nhau, bao gồm các trường đại học lớn như Đại học Florida, Đại học Michigan và Đại học Washington.

Chỉ riêng LearnPress và LifterLMS đã được tải xuống hơn 1,6 triệu lần kể từ khi ra mắt.

Các lỗ hổng trong Plugin LMS WordPress

LMS tạo điều kiện học tập trực tuyến thông qua một ứng dụng phần mềm cho phép các tổ chức học thuật và nhà tuyển dụng tạo ra chương trình giảng dạy khóa học, chia sẻ các khóa học, ghi danh sinh viên và đánh giá sinh viên với các câu đố.

Các plugin như LearnPress, LearnDash và LifterLMS giúp dễ dàng bằng cách điều chỉnh bất kỳ trang web WordPress nào thành LMS đầy đủ chức năng và dễ sử dụng.

Lỗ hổng nghiêm trọng trong 3 plugin học trực tuyến cho trang web WordPress

Các lỗ hổng trong phạm vi của LearnPress từ blind SQL injection (CVE-2020-6010) đến leo thang đặc quyền (CVE-2020-11511), có thể ủy quyền cho người dùng hiện tại có được vai trò của giáo viên.

“Thật bất ngờ, mã không kiểm tra quyền của người dùng yêu cầu, do đó cho phép bất kỳ sinh viên nào gọi chức năng này”, các nhà nghiên cứu tuyên bố.

LearnDash, tương tự, bị lỗ hổng SQL (CVE-2020-6009) cho phép hacker tạo ra một truy vấn SQL độc hại bằng cách sử dụng trình giả lập dịch vụ thông báo thông báo thanh toán tức thời (IPN) của PayPal để kích hoạt các giao dịch đăng ký khóa học giả.

Cuối cùng, lỗ hổng ghi tệp tùy ý của LifterLMS (CVE-2020-6008) khai thác tính chất động của các ứng dụng PHP để cho phép kẻ tấn công, ví dụ, một sinh viên đã đăng ký một khóa học cụ thể, thay đổi tên hồ sơ của họ thành một đoạn mã PHP độc hại.

Tổng cộng, các lỗ hổng khiến kẻ tấn công có thể đánh cắp thông tin cá nhân (tên, email, tên người dùng, mật khẩu, v.v.), và học sinh để thay đổi điểm số, lấy bài kiểm tra và câu trả lời kiểm tra trước, và cũng giả mạo chứng chỉ.

Các lỗ hổng được phát hiện vào tháng 3 và được tiết lộ có trách nhiệm cho các nền tảng liên quan. Tất cả ba hệ thống LMS đã phát hành bản vá để giải quyết các vấn đề. Người dùng nên nâng cấp lên các phiên bản mới nhất của các plugin này.

Nguồn: Critical Bugs Found in 3 Popular e-Learning Plugins for WordPress Sites

Xem thêm: Cách để bảo mật cho tổ chức và cá nhân khi Work From Home

Tags: , ,