Moodle
ha publicado diez alertas de seguridad en las que se corrigen otras tantas
vulnerabilidades con diversos efectos, desde los habituales cross-site scripting, hasta modificar respuestas
o evitar restricciones de seguridad. Se ven afectadas las ramas 2.9, 2.8 y
2.7.
Moodle es una popular plataforma
educativa de código abierto que permite a los educadores crear y gestionar
tanto usuarios como cursos de modalidad e-learning. Además proporciona
herramientas para la comunicación entre formadores y alumnos.
Se han publicado diez boletines
de seguridad (del MSA-15-0037 al MSA-14-0046), y tienen asignados los
identificadores CVE-2015-5331, CVE-2015-5332 y del CVE-2015-5335 al CVE-2015-5342.
Dos de ellos son considerados como serios y el resto como de gravedad menor.
Las vulnerabilidades podrían permitir ataques Cross Site Scripting (XSS), Cross-Site
Request Forgery, eliminar o modificar respuestas incluso con cuestionarios
cerrados, saltar controles de seguridad, crear ataques de denegación de servicio
o permitir el envío de mensajes a usuarios que tengan bloqueada la recepción si
no está entre sus contactos.
Las versiones 2.9.3, 2.8.9 y
2.7.11 solucionan todas las vulnerabilidades. Se encuentran disponibles para su
descarga desde la página oficial de Moodle.
Más información:
Security Announcements
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario