El equipo de desarrollo de Moodle ha publicado una importante alerta de seguridad en esta herramienta para la gestión de contenidos para la educación LMS.
La vulnerabilidad detectada se produce al no proteger la herramienta de posibles falsificaciones de solicitudes de inicio de sesión en el formulario de acceso a la herramienta, lo cual podría permitir a un posible atacante realizar ataques del tipo Cross-Site Request Forgery (CSRF).
Las versiones afectadas por esta brecha de seguridad son la 3.5, 3.5.2, 3.4, 3.4.4, 3.3, 3.3.8, 3.1, 3.1.14, y versiones anteriores no compatibles. Para solucionar el problema se han publicado las nuevas actualizaciones 3.5.3, 3.4.6, 3.3.9 y 3.1.15. También está disponible para su instalación la versión en desarrollo de Moodle 3.6, si bien aún no se ha liberado de manera estable.
Toda la información sobre esta brecha de seguridad la podemos encontrar en el sitio web de Moodle o en la página de INCIBE.