[ad_1]
Selon des chercheurs, trois vulnérabilités de WordPress couramment utilisées par l’apprentissage en ligne et par les entreprises du classement Fortune 500 ont fait l’objet de graves problèmes de sécurité. Jeudi dernier, Check Point a présenté trois plugins populaires de WordPress, LearnPress, LearnDash, et LifterLMS, des learning management systems (LMS) largement utilisés à des fins éducatives, en particulier à un moment où l’apprentissage à distance est de plus en plus adopté en raison de l’épidémie de coronavirus.
Les plateformes LMS peuvent être utilisées pour gérer des cours en ligne, gratuits ou payants, ainsi que pour héberger des ressources pour les étudiants, des devoirs et des notes, et pour faciliter la discussion entre les étudiants. LearnPress, développé par ThimPress, est un plugin pour la création et la publication de cours avec plus de 80 000 installations actives. LearnDash est un autre module de création de cours LMS utilisé par les universités et les entreprises du Fortune 500 (environ 33 000 sites web au total) et LifterLMS est un module de création de cours et de sites web pour les membres avec au moins 10 000 installations actives.
Check Point a examiné ces plugins en profondeur, et a trouvé quatre vulnérabilités, CVE-2020-6008, CVE-2020-6009, CVE-2020-6010, et CVE-2020-6011, qui allaient de l’escalade de privilèges à l’exécution de code à distance (RCE). « Ces vulnérabilités permettent à des étudiants ordinaires et parfois même à des utilisateurs non authentifiés d’obtenir des informations sensibles ou de prendre le contrôle des plateformes LMS », a déclaré l’équipe.
Il est possible, selon Check Point, pour les étudiants ou les attaquants distants et non authentifiés d’exploiter les failles de sécurité pour détourner les plateformes d’apprentissage en ligne, voler des données sensibles, changer les notes, falsifier les devoirs, falsifier les certificats et potentiellement détourner l’argent des plateformes LMS offrant des cours payants.
Mise à jour des dernières versions
L’analyse du plugin WordPress a eu lieu en mars pendant deux semaines. La première vulnérabilité, CVE-2020-6010, a un impact sur les versions 3.2.6.7 et inférieures de LearnPress. Cette vulnérabilité est une faille d’injection SQL jugée « triviale » à exploiter par l’équipe de recherche.
La deuxième vulnérabilité, CVE-2020-6011, a également un impact sur le même plugin LMS. Ce bogue particulier a été causé par un code ancien laissé dans le système et pourrait être utilisé pour donner à un utilisateur les mêmes privilèges qu’un enseignant – sans vérifier les autorisations du compte.
Une autre vulnérabilité, CVE-2020-11511, a également été révélée par l’équipe de sécurité de Wordfence le 28 avril. Les versions 3.2.6.9 et suivantes sont affectées par le bogue, qui peut être exploité pour élever les privilèges à un niveau « d’instructeur », similaire à celui d’un auteur.
LearnDash, versions 3.1.6 et inférieures, est susceptible de présenter le CVE-2020-6009, décrit comme un problème d’injection SQL de second ordre non authentifié. Une fonction, learndash_get_course_groups, ne parvient pas à nettoyer complètement les données fournies par l’utilisateur, et peut donc être utilisée pour déclencher une attaque par injection SQL par un utilisateur sans authentification.
CVE-2020-6008 est une vulnérabilité en écriture de fichier arbitraire trouvée dans les versions 3.37.15 et inférieures de LifterLMS. Cette faille de sécurité existe dans la manière dont les fichiers PHP et Ajax sont traités, donnant aux attaquants la possibilité d’intercepter des demandes d’écriture de fichiers PHP sans autorisation et d’exécuter du code à distance.
Les vendeurs ont été contactés par Check Point et des versions mises à jour et corrigées ont été publiées depuis. Les utilisateurs doivent s’assurer que leurs plugins sont à jour pour rester protégés. « Les meilleurs établissements d’enseignement, ainsi que de nombreuses académies en ligne, s’appuient sur les systèmes que nous avons étudiés afin de gérer l’ensemble de leurs cours et programmes de formation en ligne », a commenté Omri Herscovici, chercheur sur la vulnérabilité de Check Point. « Nous demandons instamment à l’établissement d’enseignement concerné de se mettre à jour avec les dernières versions de toutes les plateformes. »
Source : ZDNet.com
[ad_2]
Source link
