Si utilizas Moodle como gestor de contenidos, actualiza

Fecha de publicación 16/03/2020
Importancia
4 - Alta
Recursos Afectados

Versiones de Moodle:

  • 3.8 a 3.8.1;
  • 3.7 a 3.7.4;
  • 3.6 a 3.6.8;
  • 3.5 a 3.5.10;
  • y todas las versiones anteriores sin soporte.
Descripción

La plataforma de formación, Moodle, ha publicado una actualización de seguridad que soluciona tres vulnerabilidades, un de ellas de severidad alta y dos de severidad baja.

Solución

Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:

Si utilizas otra versión de Moodle que continúa con soporte puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

Moodle actualización

La actualización de seguridad corrige una vulnerabilidad que permitiría a los usuarios acceder a las calificaciones de otros, falsificar la dirección IP o utilizar la herramienta de administración webrunner con fines maliciosos, ya que carece de las suficientes medidas de validación.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
MSA-20-0003: IP addresses can be spoofed using X-Forwarded-For
MSA-20-0002: Grade history report does not respect Separate groups mode in the course settings
MSA-20-0004: Admin PHP unit webrunner tool requires additional input escaping
Etiquetas