Hemos obtenido de INCIBE un aviso de que Moodle ha detectado y corregido varias vulnerabilidades en las siguientes versiones:
- 3.9;
- 3.8 a 3.8.3;
- 3.7 – 3.7.6;
- 3.5 – 3.5.12;
- Versiones anteriores a éstas.
Este aviso tiene una importancia ALTA por lo que sugerimos se tomen acciones y se planifique con su proveedor actualizar Moodle lo más pronto posible a la última versión disponible.
Según el reporte de INCIBE los problemas corregidos son al menos:
- No limitar la cantidad de archivos que se pueden cargar en la plataforma podría suponer un riesgo de denegación de servicio. Se ha reservado el identificador CVE-2020-14322 para esta vulnerabilidad.
- Los profesores de un curso podrían asignarse a sí mismos el rol de manager dentro de ese curso. Se ha reservado el identificador CVE-2020-14321 para esta vulnerabilidad.
- El saneamiento inadecuado del filtro en el registro de tareas del administrador podría permitir a un atacante llevar a cabo ataques XSS reflejado. Se ha reservado el identificador CVE-2020-14320 para esta vulnerabilidad.
- La versión de JQuery utilizada por la biblioteca H5P podría permitir a un atacante la contaminación de prototipo. Se ha reservado el identificador CVE-2019-11358 para esta vulnerabilidad.
Mayor información:
