Moodleha publicado ocho alertas de seguridad en las que se corrigen otras tantas vulnerabilidades
con diversos efectos, desde los habituales cross-site scripting hasta obtención
de información sensible o evitar controles de seguridad. Se ven afectadas las
ramas 2.8, 2.7 y 2.6
Moodle es una popular plataforma
educativa de código abierto que permite a los educadores crear y gestionar
tanto usuarios como cursos de modalidad e-learning. Además proporciona
herramientas para la comunicación entre formadores y alumnos.
Se han publicado ocho boletines
de seguridad (del MSA-15-0018 al MSA-14-0025), y tienen asignados los
identificadores comprendidos del CVE-2015-3174 al CVE-2015-3581. Dos de ellos
son considerados como serios y el resto como de gravedad menor. Las
vulnerabilidades podrían permitir ataques Cross Site Scripting (XSS), revelar información
sensible o saltar controles de seguridad.
Las versiones 2.9, 2.8.6, 2.7.8 y
2.6.11 solucionan todas las vulnerabilidades. Se encuentran disponibles para su
descarga desde la página oficial de Moodle.
Más información:
Security Announcements
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario