Global Preloader
Vulnerabilidad
(04/Apr/2017) Actualizaciones de seguridad corrige vulnerabilidades en Moodle

Actualizaciones de seguridad corrige vulnerabilidades en Moodle

Moodle ha publicado cuatro actualizaciones de seguridad que corrigen vulnerabilidades que podrían permitir el acceso a información sensible, generar ataques de cross-site scripting o ejecución de código remoto.

Han publicado cuatro boletines de seguridad (MSA-17-0004 y MSA-17-0006 al MSA-17-0009), dos de ellos considerados como de gravedad seria.

La vulnerabilidad considerada de mayor gravedad, reside en una inyección SQL a través de las preferencias de usuario en Moodle 3.2. El problema permitiría la ejecución de código arbitrario. Afecta a todas las versiones Moodle, aunque en versiones anteriores a la 3.2 solo puede explotarse por administradores a través de servicios web.

Otra problema considerado de severidad alta, es un cross-site scripting (CVE-2017-2645) en archivos adjuntados como evidencia. Afecta a las versiones 3.2 a 3.2.1 y 3.1 a 3.1.4.

Las de gravedad menor con CVE-2017-2643 y CVE-2017-2644, pueden permitir a usuarios invitados obtener los nombres de todos los usuarios, afectando a las versiones a versiones 3.2 a 3.2.1.

Las versiones 3.2.2, 3.1.5, 3.0.9 y 2.7.19 solucionan todas las vulnerabilidades. Ya se encuentran disponibles para su descarga desde la página oficial de Moodle.

http://download.moodle.org/