Moodle corrige múltiples vulnerabilidades, ¡actualiza!

Fecha de publicación
20/09/2022
Importancia
4 - Alta
Recursos Afectados

Versiones de Moodle:

  • desde la versión 4.0 hasta la versión 4.0.3;
  • desde la versión 3.11 hasta la versión 3.11.9;
  • desde la versión 3.9 hasta la versión 3.9.16; 
  • todas las versiones anteriores sin soporte.
Descripción

La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.

Solución

Actualizar a las siguientes versiones de Moodle:

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

Detalle

El detalle de las vulnerabilidades es el siguiente:

  • El renderizado recursivo de los template helpers de Mustache que contienen la entrada del usuario podría, en algunos casos, provocar un XSS almacenado o que una página no se cargue.
  • Se identificó un riesgo de ejecución remota de código al restaurar archivos de copia de seguridad procedentes de Moodle 1.9.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

botón arriba