Vulnerabilidades en Plugins de aprendizaje de WordPress – Hispasec Sistemas

Una al Día
Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Por Deja un comentario
Descubiertas cuatro vulnerabilidades que afectan a tres módulos de aprendizaje en línea (‘e-Learning’) para WordPress.
Las vulnerabilidades han sido descubiertas por investigadores de seguridad de la empresa Check Point y afectan a los módulos de aprendizaje de WordPress ‘LearnPress’, ‘LearnDash’, y ‘LifterLMS’.
Según los investigadores, estos sistemas de aprendizaje están instalados en aproximadamente 100.000 plataformas educativas entre las que se encuentra grandes universidades como la universidad de Florida, Michigan o Washington.
El módulo ‘LearnPress’ ha sido afectado por dos de las cuatro vulnerabilidades descubiertas en versiones inferiores o iguales a la versión 3.2.6.7: CVE-2020-6010: y CVE-2020-11511.
Al módulo ‘LearnDash’ le afecta solamente una vulnerabilidad en versiones inferiores a 3.1.6: CVE-2020-6009:
El último módulo afectado por esta noticia es ‘LifterLMS’ con la vulnerabilidad CVE-2020-6008 en versiones inferiores a 3.37.15.
Junto con la noticia, se ha publicado también un vídeo desmostrativo en el que se aprecian estas vulnerabilidades.
Debido al aumento que se ha generado en el uso de estas plataformas de aprendizaje online y a la criticidad de las vulnerabilidades, los desarrolladores de las plataformas ya han lanzado versiones con las vulnerabilidades corregidas. Desde Hispasec recomendamos siempre mantener actualizados todos los sistemas.
Estas actualizaciones pueden ser descargadas desde la página oficial del plugin:
Más información:

E-Learning Platforms Getting Schooled – Multiple Vulnerabilities in WordPress’ Most Popular Learning Management System Plugins
https://research.checkpoint.com/2020/e-learning-platforms-getting-schooled-multiple-vulnerabilities-in-wordpress-most-popular-learning-management-system-plugins/
Publicado en: Vulnerabilidades
Tu dirección de correo electrónico no será publicada.









Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Una Al Día nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
Copyright © 2022 · Hispasec Sistemas, S.L. Todos los derechos reservados

source

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *