Detectadas varias vulnerabilidades en la plataforma de formación Moodle
Versiones de Moodle: 3.4 a 3.4.2, 3.3 a 3.3.5, 3.2 a 3.2.8, 3.1 a 3.1.11 y versiones anteriores no compatibles.
Moodle ha publicado actualizaciones de seguridad para sus distintas versiones que solucionan seis vulnerabilidades.
Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades accediendo a los siguientes enlaces: 3.5, 3.4.3, 3.3.6, 3.2.9 y 3.1.12
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa Serás el primero en enterarte de los últimos avisos de seguridad para empresas.
Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:
- Vulnerabilidad que permitiría la ejecución remota de código en el servidor.
- Vulnerabilidad que permitiría descargar cualquier archivo almacenado cambiando la URL de descarga.
- Vulnerabilidad que permitiría una descarga de archivos Moodle a cualquiera que hubiera realizado alguna publicación en el foro y exportara dicha publicación.
- Vulnerabilidad que permitiría agregar código HTML que contenga scripts al panel de control del usuario y posteriormente moverlo a otras páginas que afectasen a otros usuarios de Moodle.
- Vulnerabilidad que permite a cualquier usuario que no haya aceptado las políticas del sitio a entrar en la página de inicio como si las hubiera aceptado.
- Vulnerabilidad que permitiría a cualquier usuario con permisos de invitado realizar un ataque por denegación de servicio (DDoS).
Es importante proteger tus servicios online para evitar que sean vulnerables. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes.
