Alerta de seguridad sobre varios módulos de la distribución de Drupal "Opigno LMS"

Enviado por Daniel Muñoz Egido el Jue, 23/05/2019 - 09:00
logotipo de opigno lms

El equipo de seguridad de Drupal ha emitido una alerta de seguridad sobre dos módulos contribuidos que forman parte de la distribución Opigno LMS.

Opigno LMS es una plataforma para la gestión de contenidos educativos basada en Drupal que nos permite gestionar cursos on line que permitan a nuestros estudiantes o empleados mantener y desarrollar sus habilidades y conocimientos actualizados.

Los dos módulos de esta distribución sobre los que se ha emitido la alerta son:

  • Opigno forum.- Baja criticidad: dadas determinadas circunstancias es posible que cierta información del foro pueda ser visualizada por usuarios sin los permisos para ello ya que los permisos son gestionados a través del nodo de acceso y no por el sistema de permisos. Esta vulnerabilidad se ve mitigada por el hecho de que no es el módulo en sí mismo el que hace entrega de la información, sino que se realiza a través de una vista en la que no se ha tenido en cuenta este hecho.
     

     

  • Opiigno Learning Path.- moderadamente crítico: bajo ciertas configuraciones, cuando el acceso a un curso se ha configurado como semi-privado, un usuario anónimo podría acceder a él aunque no disponga de permisos para ello. Para este módulo se ha publicado una actualización propia, la 8.x-1.4.
     

     

Para solucionar estas vulnerabilidades podemos instalar la actualización publicada para ello, Opigno lms 8.x-1.5. Toda la información sobre esta alerta de seguridad la podemos encontrar en el sitio web de Drupal.

 

 

Etiquetas