SISTEMAS AFECTADOS

  • Moodle 3.11
  • Moodle desde la versión 3.10 a la 3.10.4
  • Moodle desde la versión 3.9 a la 3.9.7
  • Versiones anteriores no soportadas

DESCRIPCIÓN

El equipo de Moodle ha lanzado una actualización de seguridad que corrige 12 vulnerabilidades, 6 de ellas catalogadas como críticas. Estas vulnerabilidades podrían permitir a un atacante ejecutar código de forma remota, realizar ataques de SQLi, permitir ataques DOS, y ataques SSRF.

REFERENCIA

SOLUCIÓN

Se recomienda actualizar Moodle con los parches provistos. Las versiones recomendadas para mitigar los fallos son:

  • Moodle 3.11.1.
  • Moodle 3.10.5
  • Moodle 3.9.8
Ir al contenido