Además, las nuevas versiones publicadas también incluyen la corrección de otros problemas no relacionados directamente con la seguridad.
Se han liberado nuevas versiones para diferentes ramas de Moodle, el CMS Open Source posiblemente más usado de la formación online.
En concreto son las versiones: Moodle 3.0.4, 2.9.6, 2.8.12 y 2.7.14 y están disponibles desde el canal de descargas habitual https://download.moodle.org o vía Git.
Además de varios bugs relativos a su funcionamiento, se han parcheado varios fallos de seguridad por lo que desde Moodle se recomienda actualizar con brevedad las instalaciones afectadas.
- Moodle 3.0.4 release notes
- Moodle 2.9.6 release notes
- Moodle 2.8.12 release notes
- Moodle 2.7.14 release notes
- Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.
- Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.
- Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!