Publicación de vulnerabilidades en e-ducativa LMS
E-ducativa es una herramienta de e-learning para dictado de cursos a través de Internet. La compañia nació en la ciudad de Rosario (Argentina) y actualmente también comercializa sus productos en España, teniendo clientes de todo el mundo.Lamentablemente en el día de hoy se ha publicado su código fuente y una herramienta de explotación de vulnerabilidades de SQL y XSS, que podrían ser utilizados en todos los sitios que utilizan e-learning como plataforma para sus cursos en línea.
Advertimos a todos los usuarios de esta plataforma sobre la existencia de dichas vulnerabilidades para que procedan a la corrección de las mismas. Para evitar ataques y mayores desastres Segu-Info no publicará los detalles ni los sitios desde donde se pueden descargar los exploits y herramientas.
¡Gracias @cortezcristian por el aviso!
Actualización 17:00: quienes originalmente habían publicado el código ahora dicen estar trabajando con los creadores de e-ducativa. ¿No deberían haberlo hecho antes?
Cristian de la Redacción de Segu-Info
pocas son las vulnerabilidades que se han visto de esta plataforma
ResponderBorrar