El CERTSI acaba de lanzar una alerta de seguridad de importancia alta en relación a múltiples vulnerabilidades que afectan a distintas versiones de Moodle.
En concreto se han publicado cuatro vulnerabilidades que afectan a esta popular herramienta las cuales podrían permitir la exposición de scripts peligrosos en la web al exponer el directorio vendor/, que junto con el directorio node/, son creados por el composer y utilizados durante la ejecución de Moodle. El administrador del sitio debería eliminar estos directorios o restringir el acceso desde la web.
Las versiones afectados son:
- Versiones 3.1 a 3.1.7 y versiones anteriores no soportadas.
- Versiones 3.2 a 3.2.4
- Versiones 3.3 a 3.3.1
La forma más efectiva de solucionar este problema es actualizar a las versiones 3.3.2, 3.2.5 y 3.1.8 que solucionan las mencionadas vulnerabilidades.
Toda la información en la web de CERTSI.