Falhas de segurança em plug-ins do WordPress comprometem plataformas de e-Learning

Os pesquisadores da Check Point descobriram uma vulnerabilidade nos plug-ins do WordPress mais usados para desenvolver plataformas de treinamento on-line conhecidas como LearnPress, LearnDash e LifterLMS.
O surto de Coronavírus tem impedido que milhões de estudantes em todo o mundo prossigam sua formação acadêmica normalmente. Por esse motivo, as principais instituições de ensino (incluindo as universidades da Flórida, Michigan ou Washington nos Estados Unidos, entre outras) e as empresas da Fortune 500 contam com sistemas de treinamento para ministrar aulas virtuais sem que estudantes ou funcionários entrem em uma sala de aula física. Esse tipo de sistema permite armazenar uma grande quantidade de informações educacionais, e é por isso que elas são usadas principalmente para criar aulas virtuais (programas de curso), compartilhar trabalhos, avaliar alunos, entre outras ações. Além disso, são muito fáceis de usar, pois, para acessar esses recursos de treinamento on-line basta ter um nome de usuário e senha.
“O Coronavírus fez com que a população passasse a realizar todas as suas atividades em casa, incluindo treinamentos. Por esse motivo, as principais instituições de ensino, assim como muitas outras entidades educacionais, contam com sistemas para continuar suas atividades virtualmente. No entanto, estudantes e funcionários que acessam essas plataformas de e-Learning provavelmente não sabem o quão perigoso isso pode ser”, diz Omri Herscovici, chefe da equipe de pesquisa de vulnerabilidades da Check Point. “Por meio da pesquisa que realizamos descobrimos vulnerabilidades que permitem aos cibercriminosos assumirem o controle dessas plataformas com grande facilidade e, como consequência, acessarem as informações confidenciais. Nossas recomendações, nesses casos, às instituições de ensino que possuem esse tipo de plataforma são atualizar o software e ter a versão mais recente disponível “, acrescenta Herscovici.

Plug-ins do WordPress afetados por esta vulnerabilidade
Os especialistas da Check Point encontraram falhas de segurança no LearnPress, LearnDash e LifterLMS. Qualquer um desses três plug-ins, presente em aproximadamente 100 mil plataformas educacionais diferentes, pode transformar qualquer site do WordPress em um sistema de gerenciamento de treinamento totalmente funcional e fácil de usar. Os três plug-ins afetados por esta vulnerabilidade são:
• LearnPress: É um dos sistemas de gerenciamento mais populares do setor. Esse plug-in permite gerar cursos e lições personalizadas com testes de nível com os quais os alunos podem avançar nos níveis no plano de estudo. É usado em mais de 21 mil escolas e está instalado em mais de 80 mil dispositivos.
• LearnDash: Este plug-in fornece as ferramentas necessárias para prover conteúdo, cursos de mercado, recompensar alunos ou iniciar atividades. O LearnDash é usado por mais de 33 mil sites, incluindo muitas empresas da Fortune 500, bem como as Universidades da Flórida, Michigan e Washington.
• LifterLMS: Proporciona exemplos de cursos e testes de nível, além de certificados e um site totalmente configurado. Mais de 17 mil sites usam esse plug-in, incluindo agências e educadores do WordPress, além de várias escolas e instituições educacionais.
Invasão aos sistemas da instituição de ensino
Essas vulnerabilidades, descobertas durante um período de duas semanas no mês de março de 2020, tornaram possível a invasão de sistemas de computadores e assumir o controle das informações acadêmicas. Em outras palavras, qualquer pessoa que se aproveite dessa violação de segurança pode modificar suas notas e as dos restantes dos alunos, falsificar certificados, ter acesso às respostas aos exames e até obter os privilégios que a plataforma concede apenas aos professores. Da mesma forma, poderia roubar informações pessoais (nome, email, nome de usuário e senha da plataforma) ou até desviar dinheiro dos pagamentos feitos a essas plataformas para suas próprias contas bancárias.
Vale destacar que os pesquisadores da Check Point divulgaram com responsabilidade cada uma das vulnerabilidades (conhecidas como CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 e CVE-2020-6011) nas respectivas plataformas aos desenvolvedores que já lançaram as correções. Da mesma forma, uma outra vulnerabilidade (chamada CVE-2020-11511) encontrada pela equipe de pesquisadores da empresa já havia sido detectada pelo Wordfence.