Inicio / Content / Moodle corrige múltiples vulnerabilidades, ¡actualiza!

Moodle corrige múltiples vulnerabilidades, ¡actualiza!

Moodle corrige múltiples vulnerabilidades, ¡actualiza!


Fecha de publicación: 
20/09/2022
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de Moodle:

  • desde la versión 4.0 hasta la versión 4.0.3;
  • desde la versión 3.11 hasta la versión 3.11.9;
  • desde la versión 3.9 hasta la versión 3.9.16; 
  • todas las versiones anteriores sin soporte.
Descripción: 

La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.

Solución: 

Actualizar a las siguientes versiones de Moodle:

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle: 

Logo Moodle con sello PtE

El detalle de las vulnerabilidades es el siguiente:

  • El renderizado recursivo de los template helpers de Mustache que contienen la entrada del usuario podría, en algunos casos, provocar un XSS almacenado o que una página no se cargue.
  • Se identificó un riesgo de ejecución remota de código al restaurar archivos de copia de seguridad procedentes de Moodle 1.9.

Línea de ayuda en ciberseguridad 017