شناسایی آسیب‌پذیری‌های بحرانی در سه افزونه‌ی محبوب آموزش الکترونیکی برای وب‌سایت‌های وردپرس

محققان امنیتی از شناسایی چند آسیب‌پذیری‌ جدید در برخی از افزونه‌های محبوب مورد استفاده توسط سازمان‌ها و دانشگاه‌های مختلف برای ارائه‌ی دوره‌های آموزشی آنلاین از طریق وب‌سایت‌های مبتنی‌بر وردپرس، خبر دادند.

طبق گزارش‌ها، سه افزونه‌ی محبوب وردپرس، یعنی LearnPress، LearnDash و LifterLMS، دارای نقص‌های امنیتی هستند که می‌توانند به دانش‌آموزان و همچنین کاربران غیرمجاز اجازه دهند تا به اطلاعات شخصی کاربران ثبت‌شده و حتی به امتیازات معلمان دسترسی پیدا کنند. به گفته‌ی محققان، این سه افزونه بر روی تقریباً ۱۰۰هزار بستر آموزشی مختلف، از جمله دانشگاه‌های بزرگی مانند دانشگاه فلوریدا، دانشگاه میشیگان و دانشگاه واشنگتن نصب شده‌اند. همچنین، گزارش شده است که دو افزونه‌ی LearnPress و LifterLMS، به تنهایی از زمان عرضه‌ی خود بیش از ۱٫۶ میلیون بار دانلود شده‌اند.

آسیب‌پذیری‌های موجود در LearnPress، از نوع تزریق کورکورانه‌ی SQL (CVE-2020-6010) و افزایش امتیاز (CVE-2020-11511) هستند که امکان دسترسی به امتیازهای معلم را برای کاربران موجود فراهم می‌کنند. از آن‌جایی که این کد، مجوزهای کاربر درخواست‌کننده را بررسی نمی‌کند، بنابراین هر دانش‌آموزی می‌تواند این تابع را فراخوانی کند.

به همین ترتیب، افزونه‌ی LearnDash نیز از یک نقص تزریق SQL (CVE-2020-6009) رنج می‌برد که به مهاجم اجازه می‌دهد تا با شبیه‌سازی سرویس پیام‌ IPN پی‌پال، یک پرس‌وجوی مخرب SQL را ایجاد کرده و به این ترتیب، تراکنش‌های ثبت‌نام در دوره‌ها را به‌صورت جعلی انجام دهد.

در نهایت، آسیب‌پذیری نوشتن فایل دلخواه (CVE-2020-6008)) در افزونه‌ی LifterLMS، با بهره‌برداری از ماهیت پویای برنامه‌های PHP، امکان تغییر نام پروفایل خود به یک کد PHP مخرب را برای مهاجم یا دانش‌آموزی كه برای یک دوره‌ی خاص ثبت‌نام كرده است، فراهم می‌کند.

در مجموع، این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا اطلاعات شخصی (نام، ایمیل، نام کاربری، رمزعبور و …) را به سرقت برده و دانش‌آموزان بتوانند نمرات را تغییر دهند، به آزمون‌ها و جواب‌های آن‌ها دسترسی پیدا کرده و همچنین، گواهی‌نامه‌ها را جعل کنند.

به گفته‌ی محققان، این آسیب‌پذیری‌ها در ماه مارس کشف و به بسترهای مربوط گزارش شده‌اند. هر سه سیستم مدیریت آموزش مجازی از آن زمان وصله‌هایی را برای رفع این اشکال‌ها منتشر کرده‌اند. بنابراین، به کاربران توصیه می‌شود که جدیدترین نسخه‌های این افزونه‌ها را دانلود و نصب کنند.

منبع

پست‌های مشابه

Leave a Comment

13 + 18 =