Vulnerabilitats importants en Moodle

21/07/2020
Diferents vulnerabilitats posen en risc el correcte funcionament i la seguretat de Moodle, l'eina de gestió de cursos que ens permet realitzar formació en línia.

Risc: Alto Alto
Sistemes afectats:
  • Versió 3.9;
  • Des de la versió 3.8, fins a la 3.8.3;
  • des de la versió 3.7, fins a la 3.7.6;
  • des de la versió 3.5, fins a la 3.5.12;
  • versions anteriors sense suport.
Descripció:

Un atacant amb males intencions podria provocar una denegació de servei, ja que entre les vulnerabilitats detectades es troba la possibilitat de pujar arxius a la plataforma sense límit de grandària.

Una altra de les vulnerabilitats afecta el fet que els professors d'un curs podrien assignar-se el rol de gestors per a aqueix curs. També s’ha descobert la possibilitat de realitzar atacs XSS reflectits contra la plataforma.

Solució:

Actualitzar Moodle a les versions següents:

  • 3.9.1;
  • 3.8.4;
  • 3.7.7;
  • 3.5.13.