El Incibe alerta de una grave brecha de seguridad en Moodle

Moodle
La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Detalle de la brecha de seguridad de Moodle

La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compartible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.

Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Solución

Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:

Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.