Un grupo de investigadores de CheckPoint, una firma de seguridad informática están haciendo sonar las alarmas sobre las vulnerabilidades recientemente descubiertas en algunos populares LMS (Learning Management Systems) plugins del sistema de gestión de contenidos WordPress que varias organizaciones y universidades usan para ofrecer cursos de capacitación en línea a través de sus sitios web.
Según este equipo de investigadores, los tres LMS plugins de WordPress en cuestión son LearnPress, LearnDash y LifterLMS. Estos plugins contienen fallas de seguridad que podrían permitir a los estudiantes, así como incluso a usuarios no autenticados, robar información personal de usuarios registrados e incluso obtener privilegios de profesores.
Según declaró Omri Herscovici de Check Point Research:
“Debido al coronavirus, estamos haciendo todo desde nuestros hogares, incluido nuestro aprendizaje formal. Las vulnerabilidades encontradas permiten a los estudiantes y a veces incluso a usuarios no autenticados, obtener información confidencial o tomar el control de las plataformas LMS“.
Los tres sistemas LMS están instalados en aproximadamente 100,000 plataformas educativas diferentes, incluidas las principales universidades del planeta como la Universidad de Florida, la Universidad de Michigan y la Universidad de Washington, entre otras muchas.
Entre LearnPress y LifterLMS que son plugins propietarios, suman más de 1.6 millones de descargas desde su lanzamiento.
Las vulnerabilidades encontradas son múltiples.
Los sistemas LMS facilita el aprendizaje en línea a través de una aplicación de software que permite a las instituciones académicas y a los empleadores crear el plan de estudios del curso, distribuir y evaluar las tareas del curso, inscribir estudiantes y evaluarlos con examenes.
Los plugins como LearnPress, LearnDash y LifterLMS facilitan la adaptación de cualquier sitio de WordPress a un LMS totalmente funcional y fácil de usar.
Las fallas en LearnPress van desde la inyección SQL ciega (CVE-2020-6010) hasta la escalada de privilegios (CVE-2020-11511), que puede autorizar a un usuario existente con rol de estudiante a obtener el rol de profesor.
Asimismo, LearnDash sufre una falla de inyección SQL (CVE-2020-6009) que permite a un adversario elaborar una consulta SQL maliciosa utilizando el simulador de servicio de mensajes de Notificación de Pago Instantáneo (IPN) de PayPal para activar transacciones de inscripción en cursos falsos.
Por último, la vulnerabilidad de escritura arbitraria de archivos de LifterLMS (CVE-2020-6008) explota la naturaleza dinámica de las aplicaciones PHP para permitir que un atacante, por ejemplo, un estudiante registrado en un curso específico, cambie su nombre de perfil a una pieza maliciosa de código PHP.
Como es parte de su política usual, los investogadores de Check Point Research afirman que las vulnerabilidades se descubrieron el pasado mes de marzo y se divulgaron de manera responsable a los dueños de las plataformas en cuestión. Desde entonces, los tres sistemas LMS han lanzado parches para solucionar los problemas.
Recomendamos que si usted es un usuario de alguna de estas plataformas de aprendizaje en línea, actualice a la última versión del plugin que esté usando.