Moodle 3.8.2, nueva actualización de seguridad

Enviado por Daniel Muñoz Egido el Mar, 17/03/2020 - 10:47
logotipo de Moodle LMS LCMS

El equipo de desarrollo de Moodle ha anunciado que ya se encuentra disponible la actualización 3.8.2 de esta herramienta que soluciona tres vulnerabilidades de seguridad, una de ellas catalogada como de peligrosidad alta.

Junto con la actualización de Moodle 3.8.2 se han publicado también las actualizaciones de las versiones 3.7.5, 3.6.9 y 3.5.11. Todas estas versiones solucionan tres vulnerabilidad detectadas en esta herramienta para la gestión de contenidos y recursos de aprendizaje LMS, una de ellas catalogada de peligrosidad alta y las otras dos de peligrosidad baja. También han sido solucionados diversos bugs que se habían detectado en versiones anteriores.

Tal y como nos dicen desde INCIBE, la amenaza que ha sido solucionada permitiría a otros usuarios acceder a las calificaciones de otros, falsificar la dirección IP o utilizar la herramienta de administración  webrunner con unos fines no amistosos, como consecuencia de que esta herramienta de administración no estaba aplicando las suficientes medidas de validación que impidieran este hecho.

Debido a la peligrosidad de una de las amenazas detectadas, se recomienda la inmediata actualización de la herramienta. Recuerda que la mayor parte de las brechas de seguridad que se producen en los sitios web están relacionados con una falta de mantenimiento por parte de los administradores de los mismos. La amenaza ha sido detectada y se ha publicado inmediatamente una actualización que la soluciona. Pero está de nuestra mano aplicar esta solución a los sitios que administramos. Sólo te llevará unos minutos, así que no los dejas para luego, puede ser demasiado tarde si lo dejas para mañana.

Podemos descargar Moodle 3.8.2 desde este enlace, o desde este otro si nuestra versión es una versión anterior a la última publicada. Podemos encontrar toda la información sobre esta actualización en el sitio web de Moodle y sobre la amenaza detectada en el sitio web de INCIBE

 

 

Etiquetas