20 may. 2020

Actualización de seguridad en Moodle

Moodle actualizaciónLa plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Las versiones de Moodle vulnerables son las siguientes:
  • 3.8 a 3.8.2;
  • 3.7 a 3.7.5;
  • 3.6 a 3.6.9;
  • 3.5 a 3.5.11;
  • y todas las versiones anteriores sin soporte.
La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compatible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.

Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.

Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace: Moodle 3.8.3+

Fuente: INCIBE

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!