Se han emitido varias alertas de seguridad, una de ellas de prioridad alta, sobre el LMS Moodle que afecta a su servicio de mensajería por lo que se recomienda su inmediata actualización.
La vulnerabilidad detectada, y que ha sido catalogada como de prioridad alta, permitiría a un usuario la visualización de las conversaciones de otros usuarios al no ser filtradas correctamente las búsquedas web de mensajes dentro de la plataforma. Hay otras dos vulnerabilidades de criticidad baja que también son solucionadas con esta nueva actualización.
Para su solución, se han publicado diversas actualizaciones en función de la versión de la herramienta que estemos utilizando. Esta actualización ha coincidido en el tiempo con el lanzamiento de la última versión de Moodle, la 3.7, que ya soluciona estos problemas de seguridad. También se han publicado actualizaciones para versiones anteriores: 3.6.4, 3.5.6, 3.4.9 y 3.1.18.
Dada la gravedad de alguna de las vulnerabilidades detectadas se recomienda la actualización inmediata de esta herramienta LMS. Toda la información sobre esta alerta la podemos encontrar en el sitio web del INCIBE.