Inicio / Protege tu empresa / Avisos Seguridad / Nuevas actualizaciones de la plataforma de formación Moodle

Nuevas actualizaciones de la plataforma de formación Moodle

Fecha de publicación: 
17/09/2019
Importancia: 
3 - Media
Recursos afectados: 

Versiones de Moodle: 3.7 a 3.7.1, 3.6 a 3.6.5, 3.5 a 3.5.7 y versiones anteriores sin soporte. 

Descripción: 

La plataforma de formación online Moodle ha publicado varias actualizaciones de seguridad que afectan a distintas versiones y que solucionan diversas vulnerabilidades.

Solución: 

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.2, 3.6.6 y 3.5.8 respectivamente.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
 

Detalle: 

Las actualizaciones corrigen una serie de problemas de seguridad que se detallan a continuación:

  • Si el modo de suscripción al foro es «suscripción forzada», el enlace de suscripción contiene una redirección abierta a enlaces externos. 
  • En algunas circunstancias, el token de acceso móvil de un usuario podría quedar expuesto. 
  • Al crear un curso con una única actividad, no funciona correctamente la creación de la actividad. 
  • Correcciones de seguridad del paquete de analítica Python Machine Learning. 
  • El usuario que crea un curso queda asignado como profesor del mismo, con independencia de si tiene o no la capacidad de asignarse ese perfil. 
  • Es posible inyectar código Javascript en algunas plantillas.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta