Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Moodle

Fecha de publicación 29/04/2026
Identificador
INCIBE-2026-318
Importancia
5 - Crítica
Recursos Afectados

 Versiones de Moodle:

  • 5.1 hasta la 5.1.3;
  • 5.0 hasta la 5.0.6;
  • 4.5 hasta la 4.5.10;
  • versiones anteriores que carecen de soporte.
Descripción

Rojan Rijal y Melvinsh han encontrado, cada uno de ellos, una vulnerabilidad de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código en remoto y acceder y modificar valores de las bases de datos.

Solución

Actualizar el producto a las siguientes versiones, respectivamente:

  • 5.1.4;
  • 5.0.7;
  • 4.5.11.
Detalle
  • CVE-2026-7275: el plugin del repositorio Google Drive de Moodle tiene una vulnerabilidad que permite la ejecución de código en remoto (RCE).
  • CVE-2026-7274: El plugin de autenticación "external database" (auth_db) tiene una vulnerabilidad de inyección SQL. Nota: esto únicamente afecta a sitios con el plugin de autenticación "auth_db" habilitado.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-7275 Crítica No Moodle
CVE-2026-7274 Crítica No Moodle
Listado de referencias
Moodle (MSA-26-0006) - RCE risk via Moodle's Google Drive repository plugin Mostrar modo
Moodle (MSA-26-0005) - SQL injection risk in external database authentication plugin
Etiquetas