Há diversas vulnerabilidades nos plugins mais populares de e-learning do WordPress.

Pesquisadores da Check Point apontaram três falhas de segurança em plugins do WordPress. São eles: LearnPress , LearnDash e LifterLMS. As falhas permitem que alunos e usuários sem a devida autorização tenham acesso a dados pessoais de usuários registrados e até mesmo obtenham privilégios de professor, alterando as notas dos alunos e forjando certificados.

Devido ao coronavírus, que tem obrigado e estimulado muita gente a estudar por meio de plataformas online, os pesquisadores de segurança estão debruçados sobre essas plataformas utilizadas por inúmeras instituições de ensino.

Para se ter uma ideia, os três sistemas mencionados são instalados em aproximadamente 100 mil plataformas educacionais diferentes, incluindo grandes universidades como a Universidade da Flórida, a Universidade de Michigan e a Universidade de Washington, entre outras.

É altamente recomendável que os usuários atualizem esses plugins para as versões mais recentes.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.