Sårbarheder i flere Wordpress-plugins gør det muligt at snyde til eksamen

It-sikkerhedseksperter fra Check Point havde succes med at udnytte sårbarheder i Wordpress-plugins til at opnå enhver hackers barndomsdrøm.

Populære Wordpress-plugins til universiteters og andre uddannelsesinstitutioners læringsplatforme (LMS) er fyldt med sårbarheder, som kan udnyttes til at overtage platformene, få fat i eksamenssvar og ændre karakterer.

Det skriver BleepingComputer.com.

It-sikkerhedseksperter fra sikkerhedsfirmaet Check Point analyserede tre WordPress-plugins, LearnPress, LearnDash og LifterLMS, som til sammen anvendes på mindst 100.000 hjemmesider.

Og de fandt i alt fire sårbarheder, der kan bruges til at stjæle personlige oplysninger, som navn, email, brugernavn og password, men som også kan bruges til at ændre karakterer, forfalske eksamensbeviser og få fat i svar til prøver på forhånd.

Læs også: Datatilsynet kritiserer skarpt digital eksamensovervågning på gymnasium

»Vores tilgang var at finde ud af, om enhver motiveret studerende kan opnå enhver hackers barndomsdrøm - at tage kontrol over sin uddannelsesinstitution, få prøvesvar og endda ændre karakterer,« skriver Check Point i en rapport.

»Og fejlene, som vi fandt, var i den grad ikke trivielle,« skriver de.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere