Nuevas actualizaciones de seguridad en Moodle
Versiones de Moodle: 3.5 a 3.5.1, 3.4 a 3.4.4, 3.3 a 3.3.7, 3.1 a 3.1.13 y versiones anteriores no compatibles.
Moodle ha publicado actualizaciones de seguridad para sus distintas versiones que solucionan tres vulnerabilidades.
Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades accediendo a los siguientes enlaces: 3.5.2, 3.4.5, 3.3.8, y 3.1.14.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.
Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:
- Al utilizar el tema Boost y realizar una búsqueda en un blog se produce un error de filtrado mediante el cual un usuario podría acceder a un enlace malicioso que desencadenaría en un ataque XSS (Cross-site scripting) reflejado. Esta vulnerabilidad podría permitir a un atacante hacerse con el control de la sesión del usuario.
- Vulnerabilidad en la librería de terceros QuickForm utilizada por Moodle. Aunque no se ha identificado ningún vector de ataque en Moodle, se han actualizado las versiones parcheadas de QuickForm como precaución.
- Al importar preguntas «arrastrar y soltar» en un cuestionario, es posible inyectar y ejecutar código PHP desde dentro de las preguntas importadas, ya sea intencionadamente o importando preguntas desde una fuente no confiable. Esta vulnerabilidad podría permitir a un atacante ejecutar programas maliciosos.
Es importante proteger tus servicios online para evitar que sean vulnerables. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes.