Nueva actualización de la plataforma Moodle
Versiones de Moodle: 3.7, 3.6 a 3.6.4, 3.5 a 3.5.6 y versiones anteriores sin soporte.
La plataforma de formación online, Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a distintas versiones y que solucionan cinco vulnerabilidades.
Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.1, 3.6.5 y 3.5.7 respectivamente.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:
- La biblioteca de terceros TCPDF utilizada por Moodle para crear ficheros PDF requiere actualizarse para corregir errores, incluyendo una corrección de seguridad.
- Los profesores de un grupo de trabajo (assignment group) pueden realizar cambios en otros grupos del mismo trabajo.
- Los profesores de un grupo de prueba (quiz group) pueden realizar cambios en otros grupos de la misma prueba.
- Los usuarios con permisos para borrar entradas de un glosario podrían borrar entradas de otros glosarios a los que no tienen acceso directo.
- La carga y descarga de archivos XML no está protegida frente a ataques de tipo Cross-site scripting (XSS), lo que podría permitir la inyección de código malicioso en la plataforma.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados y sigue estos consejos: