Inicio / Protege tu empresa / Avisos Seguridad / Si utilizas Moodle como gestor de contenidos, actualiza

Si utilizas Moodle como gestor de contenidos, actualiza

Fecha de publicación: 
19/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de Moodle:

  • 3.8 a 3.8.2;
  • 3.7 a 3.7.5:
  • 3.6 a 3.6.9;
  • 3.5 a 3.5.11;
  • y todas las versiones anteriores sin soporte.
Descripción: 

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Solución: 

Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:

Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle: 

Moodle actualización

La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compartible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.

Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017