La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad ALTA.
Versiones afectadas:
- 3.8 a 3.8.2;
- 3.7 a 3.7.5:
- 3.6 a 3.6.9;
- 3.5 a 3.5.11;
- y todas las versiones anteriores sin soporte.
Solución:
Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:
Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.
Importante: antes de actualizar en entornos de producción, es recomendable realizar pruebas previas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización.
Descripción:
La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compartible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.
Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.
Fuente:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-utilizas-moodle-gestor-contenidos-actu…