Sistemas Afectados

  • Moodle

Versiones

  • 3.8 hasta la 3.8.2
  • 3.7 hasta la 3.7.5
  • 3.6 hasta la 3.6.9
  • 3.5 hasta la 3.5.11 y versiones anteriores.

Descripción

Moodle ha publicado nuevas actualizaciones que corrigen dos vulnerabilidades de seguridad de alta importancia, por un lado el procesamiento de paquetes SCORM (Modelo Referenciado de Objetos de Contenido Compartible) permitía crear y alojar paquetes maliciosos que podrían ser usados para ejecutar código en el servidor.

Por el otro lado en las versiones mathjax 2.7.2 permitía a un ciberdelincuente engañar a una víctima para que acceda a un enlace, logrando ejecutar código java y HTML dando acceso al robo de credencias , cambiar la apariencia del sitio y hasta la descarga de malware.

Referencia

Solución

  • Actualizar a la versión 3.8.3, 3.7.6, 3.6.10 ó 3.5.12
Ir al contenido