Platformy do zdalnej nauki - wykryto w nich poważne luki
Naukowcy z Check Point odkryli poważne luki w powszechnie używanych wtyczkach WordPress. Są one wykorzystywane w m.in. takich platform jak LearnPress, LearnDash i LifterLMS.
Z powodu szalejącej epidemii koronawirusa, wiele osób wykonuje swoje codziennie obowiązki z domu. Dotyczy to nie tylko pracy, ale też nauki. Niestety studenci i pracownicy logujący się na popularnych platformach e-learningowych mogą stać się ofiarami ataku.
Naukowcy z firmy Check Point, udowodnili w jak prosty sposób hakerzy mogą przejąć kontrolę nad całą stroną. W tym celu wykorzystali luki odkryte w powszechnie używanych wtyczkach WordPress. Umożliwiło to pozyskanie poufnych informacji zarówno o uczniach jak i nauczycielach, a także na przejęciu całkowitej kontroli nad tego rodzaju platformami.
Badacze wykryli luki w marcu 2020. Od tego czasu ujawnili każdą z nich, co przyczyniło się do załatania większości serwisów. Mimo wszystko, Check Point wciąż zachęca do wzmożonej uwagi.
