Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
course
Filter by Categories
teacher
บทความ
ประกาศ

พบช่องโหว่ระดับรุนแรง ที่ WordPress plugin ที่ใช้สำหรับระบบ e-learning

พบช่องโหว่ระดับรุนแรง ที่ WordPress plugin ที่ใช้สำหรับระบบ e-learning ส่งผลทำให้ hacker สามารถที่จะสวมสิทธิ์ ยกระดับสิทธิ์การใช้งาน และสามารถขยายผลอื่นๆได้

โดย Plugin ที่มีผลกระทบได้แก่
1) LearnPress (free plugin) เวอร์ชันที่โดนผลกระทบคือ 3.2.6.7 หรือต่ำกว่า
> CVE: 2020-6010,2020-6011,2020-11511
2) LearnDash (commercial plugin) เวอร์ชันที่โดนผลกระทบคือ 3.1.6 หรือต่ำกว่า
> CVE-2020-6009
3) LifterLMS (commercial plugin) เวอร์ชันที่โดนผลกระทบคือ 3.37.15 หรือต่ำกว่า
> CVE-2020-6008

wordpress เป็นระบบบริหารจัดการเว็บไซต์ที่นิยมใช้กันมาก และส่วน plugin ถูกนำมาใช้เพื่อเพิ่มเติมความสามารถให้กับเว็บไซต์ จากข้างต้นคือ plugin ที่เกี่ยวข้องกับระบบ e-learning จากข้อมูลข้างต้นให้รีบทำการตรวจสอบ และแก้ไขโดยอัปเดต
plugin เป็นเวอร์ชันที่ใหม่กว่า

ด้วยความปรารถนาดีจาก IT Graduate School (Cybersecurity)

Credit News:
https://www.zdnet.com/google-amp/article/critical-vulnerabilities-in-wordpress-plugins-can-lead-to-e-learning-platform-hijacking/