Inicio / Protege tu empresa / Avisos Seguridad / Nueva actualización de la plataforma Moodle

Nueva actualización de la plataforma Moodle

Fecha de publicación: 
16/07/2019
Importancia: 
2 - Baja
Recursos afectados: 

Versiones de Moodle: 3.7, 3.6 a 3.6.4, 3.5 a 3.5.6 y versiones anteriores sin soporte.

Descripción: 

La plataforma de formación online, Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a distintas versiones y que solucionan cinco vulnerabilidades.

Solución: 

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.1, 3.6.5 y 3.5.7 respectivamente.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:

  • La biblioteca de terceros TCPDF utilizada por Moodle para crear ficheros PDF requiere actualizarse para corregir errores, incluyendo una corrección de seguridad.
  • Los profesores de un grupo de trabajo (assignment group) pueden realizar cambios en otros grupos del mismo trabajo.
  • Los profesores de un grupo de prueba (quiz group) pueden realizar cambios en otros grupos de la misma prueba.
  • Los usuarios con permisos para borrar entradas de un glosario podrían borrar entradas de otros glosarios a los que no tienen acceso directo.
  • La carga y descarga de archivos XML no está protegida frente a ataques de tipo Cross-site scripting (XSS), lo que podría permitir la inyección de código malicioso en la plataforma.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados y sigue estos consejos:

Mejoramos contigo. Participa en nuestra encuesta