Moodle 3.10.2, actualización de seguridad

Enviado por Daniel Muñoz Egido el Mar, 16/03/2021 - 10:00
Logotipo de Moodle

Se acaba de publicar Moodle 3.10.2, actualización de seguridad que corrige dos vulnerabilidad críticas que han sido detectadas en el core de la herramienta.

Las dos vulnerabilidades detectadas, clasificadas como de gravedad crítica, podrían provocar un ataque  del tipo Cross-site Scripting (XSS) y Server Side Request Forgery (SSRF). Para solucionar dichas vulnerabilidad se ha publicado la actualización de seguridad Moddle 3.10.2 para corregirlas.

Si utilizamos versiones anteriores de este Learning Management System, también se han publicado las versiones Moodle 3.9.5, Moodle 3.8.8 y Moodle 3.5.17.

Las dos vulnerabilidad que han sido identificadas y que corrige esta nueva actualización de seguridad son, en detalle:

  • Cross-site Scripting.- Un posible atacante podría realizar un tipo de ataque XSS a través del campo ID number del perfil de usuario. Esta nueva actualización depura este campo para prevenir este tipo de acciones.
  • Server Side Request Forgery (SSRF).- Un posible atacante podría realizar un ataque SSRF mediante respuestas basadas en texto.

Recuerda, las vulnerabilidades han sido identificadas y se ha publicado una actualización que las corrige. Ahora, como administradores de un sitio que implementa esta herramienta para la gestión de contenidos educativos, está en nuestra mano aplicarlas para proteger nuestra instalación y a nuestros usuarios. Sólo nos llevará unos minutos aplicar esta actualización. No lo dejes para más tarde. Al ser una actualización crítica se recomienda que ésta se realice en el menor tiempo posible.

Podemos encontrar toda información sobre esta actualización de seguridad en el sitio web de Moodle.

 

 

Etiquetas