محققان امنیتی در خصوص #آسیبپذیری جدیدِ در برخی از افزونههای محبوب سیستمهای مدیریت آموزش آنلاین (LMS) به کاربران هشدار دادند. به گفتهی تیم تحقیقاتی Check Point سه افزونه وردپرس LearnPress, LearnDash و LifterLMS دارای نقص امنیتی میباشند به طوری که به دانشجویان و همچنین کاربران غیرمجاز اجازه میدهند تا اطلاعات شخصی کاربران ثبت شده را به سرقت برده و حتی به امتیاز و سطح دسترسی معلمان نیز دست یابند. سازمانها و دانشگاههای بسیاری جهت برگزاری دورههای آموزش آنلاین از طریق وب سایتهای مبتنی بر وردپرس، از این سیستمها استفاده میکنند.
Omri Herscovici که یکی از محققان Check Point میباشد اذعان داشت: "به دلیل شیوع ویروس کرونا، ناچار به یادگیری از راه دور و از طریق فضای مجازی هستیم و از طرفی نیز آسیبپذیریهای کشف شده به دانشجویان و حتی به کاربران غیرمجاز اجازه میدهد تا اطلاعات حساسی را بدست آورده و یا کنترل پلتفرمهای LMS را به دست گیرند."
سه سیستم LMS نام برده، حدودأ بر روی 100,000 پلتفرم آموزشی دانشگاههای مختلف از جمله دانشگاههای فلوریدا، میشیگان و واشنگتن نصب شدهاند و LearnPress و LifterLMS نیز از زمان انتشارشان به تنهایی بیش از 1.6 میلیون بار دانلود شدهاند.
- 43