Aktuelles, Branche - geschrieben von cp am Dienstag, Mai 5, 2020 19:28 - noch keine Kommentare
Warnung vor Sicherheitslücken in Online-Lern-Plattformen
Check Point Research hat in drei beliebten WordPress-Plugins nun Sicherheitslücken gefunden.
[datensicherheit.de, 05.05.2020] Das Check Point Research Team von Check Point® Software Technologies Ltd. warnt Lehrer, Schüler und Studenten weltweit vor Sicherheitslücken in Online-Lern-Plattformen. Drei beliebte und häufig genutzte Word-Press-Plugins sind betroffen: LearnPress, LearnDash und LifterLMS. Sowohl die Nutzer, als auch Cyber-Kriminelle können die Schwachstellen ausnutzen, um persönliche Informationen zu stehlen, Geld von der Plattform abzuzweigen und Zugriffsrechte eines Lehrer-Kontos zu erhalten. Letzteres würde es ermöglichen, die eigenen und fremde Noten zu ändern, Zeugnisse zu fälschen und Antworten auf Fragebögen anzufordern. Diese Sicherheitslücke ist sogar schon seit einiger Zeit bekannt und als CVE-2020-11511 registriert worden. Die Plugins werden von vielen renommierten Universitäten genutzt und kommen auf über 100 000 Lern-Plattformen zum Einsatz.
Pluigins für jede beliebige WordPress-Website
Die Sicherheitslücken wurden in LearnPress, LearnDash und LifterLMS gefunden. Jedes dieser Plugins kann jede beliebige WordPress-Website in ein voll funktionsfähiges und einfach zu bedienendes Learning Management System (LMS) verwandeln. Jedes Plugin im Detail:
- LearnPress: Plugin, das Kurse mit Quizzes und Lektionen erstellt, während sich die Studenten durch den Lehrplan bewegen. Es wird allein in den USA in über 21 000 Schulen eingesetzt und verzeichnet über 80 000 Installationen.
- LearnDash: Plugin, das Werkzeuge bereitstellt für das Verteilen von Inhalten, den Verkauf von Kursen, die Belohnung von Lernenden und die Aktivierung von Triggern auf der Grundlage von Aktionen. Über 33 000 Websites nutzen LearnDash, darunter viele der Fortune-500-Unternehmen sowie die University of Florida, die University of Michigan und die University of Washington.
- LifterLMS: Plugin, das Beispielkurse, Beispielfragen, Zertifikate und eine vollständig konfigurierte Website bietet. Über 17 000 Websites verwenden dieses Plugin, darunter WordPress-Agenturen und -Pädagogen, außerdem verschiedene Schul- und Bildungseinrichtungen.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Studenten und Schüler, die sich auf E-Learning-Seiten anmelden, wissen gegebenenfalls nicht, wie gefährlich das sein kann. Unsere Sicherheitsforscher konnten zeigen, dass Hacker einfach die Kontrolle über die gesamte Plattform übernehmen können. Hochrangige Bildungseinrichtungen und viele Online-Akademien verlassen sich auf die von uns untersuchten Systeme, um ihre Online-Kurse und Schulungsprogramme durchzuführen. Wir bitten die entsprechenden Bildungseinrichtungen überall dringend, die neuen Versionen der Plattformen und Plugins zu installieren, um die Sicherheitslücken zu schließen. Außerdem raten wir allen Nutzern, vorsichtig im Umgang mit den Programmen zu sein.“
Weitere Informationen zum Thema:
Check Point Research
E-Learning Platforms Getting Schooled – Multiple Vulnerabilities in WordPress’ Most Popular Learning Management System Plugins
Check Point Software Technologies, Ltd. auf YouTube
E-Learning Platforms Getting Schooled | Vulnerabilities in WordPress’ Most Popular LMS Plugins
datensicherheit.de, 17.05.2019
Phishing-Attacken bei WordPress und eBay
Aktuelles, Branche, Gastbeiträge - Mai 13, 2025 16:05 - noch keine Kommentare
Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
weitere Beiträge in Experten
- Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta
- Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters
- Cross-border cyberthreats require international solutions
- Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen
- Medienkompetenz: Verbraucherzentrale und Landesdatenschutzbeauftragter Rheinland-Pfalz laden zum Online-Elternabend ein
Aktuelles, Branche, Studien - Mai 15, 2025 0:32 - noch keine Kommentare
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert
weitere Beiträge in Branche
- Digitale Souveränität: Europas Emanzipation voraus
- Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden
- LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm
- Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
- Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren