محققان امنیتی از شناسایی چند آسیبپذیری جدید در برخی از افزونههای محبوب مورد استفاده توسط سازمانها و دانشگاههای مختلف برای ارائهی دورههای آموزشی آنلاین از طریق وبسایتهای مبتنیبر وردپرس، خبر دادند.
طبق گزارشها، سه افزونهی محبوب وردپرس، یعنی LearnPress، LearnDash و LifterLMS، دارای نقصهای امنیتی هستند که میتوانند به دانشآموزان و همچنین کاربران غیرمجاز اجازه دهند تا به اطلاعات شخصی کاربران ثبتشده و حتی به امتیازات معلمان دسترسی پیدا کنند. به گفتهی محققان، این سه افزونه بر روی تقریباً ۱۰۰هزار بستر آموزشی مختلف، از جمله دانشگاههای بزرگی مانند دانشگاه فلوریدا، دانشگاه میشیگان و دانشگاه واشنگتن نصب شدهاند. همچنین، گزارش شده است که دو افزونهی LearnPress و LifterLMS، به تنهایی از زمان عرضهی خود بیش از ۱٫۶ میلیون بار دانلود شدهاند.
آسیبپذیریهای موجود در LearnPress، از نوع تزریق کورکورانهی SQL (CVE-2020-6010) و افزایش امتیاز (CVE-2020-11511) هستند که امکان دسترسی به امتیازهای معلم را برای کاربران موجود فراهم میکنند. از آنجایی که این کد، مجوزهای کاربر درخواستکننده را بررسی نمیکند، بنابراین هر دانشآموزی میتواند این تابع را فراخوانی کند.
به همین ترتیب، افزونهی LearnDash نیز از یک نقص تزریق SQL (CVE-2020-6009) رنج میبرد که به مهاجم اجازه میدهد تا با شبیهسازی سرویس پیام IPN پیپال، یک پرسوجوی مخرب SQL را ایجاد کرده و به این ترتیب، تراکنشهای ثبتنام در دورهها را بهصورت جعلی انجام دهد.
در نهایت، آسیبپذیری نوشتن فایل دلخواه (CVE-2020-6008)) در افزونهی LifterLMS، با بهرهبرداری از ماهیت پویای برنامههای PHP، امکان تغییر نام پروفایل خود به یک کد PHP مخرب را برای مهاجم یا دانشآموزی كه برای یک دورهی خاص ثبتنام كرده است، فراهم میکند.
در مجموع، این آسیبپذیریها به مهاجمان اجازه میدهند تا اطلاعات شخصی (نام، ایمیل، نام کاربری، رمزعبور و …) را به سرقت برده و دانشآموزان بتوانند نمرات را تغییر دهند، به آزمونها و جوابهای آنها دسترسی پیدا کرده و همچنین، گواهینامهها را جعل کنند.
به گفتهی محققان، این آسیبپذیریها در ماه مارس کشف و به بسترهای مربوط گزارش شدهاند. هر سه سیستم مدیریت آموزش مجازی از آن زمان وصلههایی را برای رفع این اشکالها منتشر کردهاند. بنابراین، به کاربران توصیه میشود که جدیدترین نسخههای این افزونهها را دانلود و نصب کنند.