Si usas Moodle como plataforma de formación, actualízalo

Fecha de publicación
20/05/2019
Importancia
4 - Alta
Recursos Afectados

Versiones de Moodle: 3.6 a 3.6.3, 3.5 a 3.5.5, 3.4 a 3.4.8, 3.1 a 3.1.17 y versiones anteriores no compatibles. 

Descripción

La plataforma de formación online, Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a distintas versiones y que solucionen tres vulnerabilidades.

Solución

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación: 

  • El servicio web de búsqueda de mensajes no estaba restringido a las conversaciones del usuario actual, por lo que cualquier conversación podría ser visualizada.
  • Un formulario web que carga las cohortes (agrupaciones de usuarios), contenía un campo de redirección que no estaba restringido a URLs internas. 
  • Un error en el sistema de verificación del tamaño de los archivos que se cargan a través del correo electrónico de los usuarios. Esto implica que se podrían cargarse archivos que superasen las cuotas de tamaño establecidas. 

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados y sigue estos consejos:

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta

Ir arriba