Vulnerabilidades en Moodle

Moodle es una de las plataformas educativas de código abierto que permite a profesores, maestros y educadores crear y gestionar tanto usuarios como cursos de modalidad a distancia.

Moodle ha publicado 10 boletines de seguridad (del MSA-15-0037 al MSA-14-0046), y tienen asignados los identificadores CVE-2015-5331, CVE-2015-5332 y del CVE-2015-5335 al CVE-2015-5342.

“Dos de ellos son considerados como serios y el resto como de gravedad menor. Las vulnerabilidades podrían permitir ataques Cross Site Scripting (XSS), Cross-Site Request Forgery, eliminar o modificar respuestas incluso con cuestionarios cerrados, saltar controles de seguridad, crear ataques de denegación de servicio o permitir el envío de mensajes a usuarios que tengan bloqueada la recepción si no está entre sus contactos.” Indicó Antonio Ropero de Hispasec.

Las versiones 2.9.3, 2.8.9 y 2.7.11 son todas vulnerables, ya Moodle publicó las correcciones correspondientes y pueden descargarse en su página oficial:
http://download.moodle.org/

Más información:
https://moodle.org/security/
http://unaaldia.hispasec.com/2015/11/multiples-vulnerabilidades-en-moodle.html?m=1

(119)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *