Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en Moodle

Fecha16/12/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones de Moodle:

  • 5.1.0;
  • 5.0 hasta 5.0.3;
  • 4.5 hasta 4.5.7;
  • 4.4 hasta 4.4.11;
  • 4.1 hasta 4.1.21;
  • Versiones anteriores que carecen de soporte.
Descripción

Moodle ha informado de 11 vulnerabilidades, 6 altas y 5 bajas que, en caso de ser explotadas, podrían permitir la visualización de información de los usuarios, permitir la autenticación a usuarios suspendidos y la ejecución de código en remoto, entre otras acciones.

Solución

Actualizar el producto a alguna de las siguientes versiones:

  • 5.1.1;
  • 5.0.4;
  • 4.5.8;
  • 4.4.12;
  • 4.1.22.
Detalle

Las vulnerabilidades críticas son:

  • CVE-2025-67855: Cross-Site Scripting (XSS) reflejado en la herramienta de políticas (policy) por una depuración insuficiente en la URL de retorno.
  • CVE-2025-67851: una depuración insuficiente cuando se exportan datos a formato CSV / XLSX puede derivar en que se inserten fórmulas maliciosas en los ficheros.
  • CVE-2025-67850: una depuración insuficiente en el editor de fórmulas puede derivar en un riesgo de Cross-Site Scripting (XSS).
  • CVE-2025-67849: una depuración insuficiente en las respuestas aportadas por IA puede derivar en un riesgo de Cross-Site Scripting (XSS).
  • CVE-2025-67848: los usuarios suspendidos no están vetados para que se puedan autenticar a través del proveedor LTI.
  • CVE-2025-67847: hay riesgo de ejecución de código en remoto en la funcionalidad de restauración de ficheros.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.