Moodle reporta y corrige varias vulnerabilidades importantes

Hemos obtenido de INCIBE un aviso de que Moodle ha detectado y corregido varias vulnerabilidades en las siguientes versiones:

  • 3.9;
  • 3.8 a 3.8.3;
  • 3.7 – 3.7.6;
  • 3.5 – 3.5.12;
  • Versiones anteriores a éstas.

Este aviso tiene una importancia ALTA por lo que sugerimos se tomen acciones y se planifique con su proveedor actualizar Moodle lo más pronto posible a la última versión disponible.

Según el reporte de INCIBE los problemas corregidos son al menos:

  • No limitar la cantidad de archivos que se pueden cargar en la plataforma podría suponer un riesgo de denegación de servicio. Se ha reservado el identificador CVE-2020-14322 para esta vulnerabilidad.
  • Los profesores de un curso podrían asignarse a sí mismos el rol de manager dentro de ese curso. Se ha reservado el identificador CVE-2020-14321 para esta vulnerabilidad.
  • El saneamiento inadecuado del filtro en el registro de tareas del administrador podría permitir a un atacante llevar a cabo ataques XSS reflejado. Se ha reservado el identificador CVE-2020-14320 para esta vulnerabilidad.
  • La versión de JQuery utilizada por la biblioteca H5P podría permitir a un atacante la contaminación de prototipo. Se ha reservado el identificador CVE-2019-11358 para esta vulnerabilidad.

Mayor información:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.