La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compartible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.
Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.
Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:
Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
El ciclista, de 66 años, cayó por un puente y quedó inconsciente alertando a Emergencias…
Cuatro personas han resultado heridas tras el choque entre cuatro vehículos con uno de ellos…
El cadáver de la mujer apareció en su casa tras escuchar los vecinos los ladridos…
La Bañeza acoge la tercera edición de la Feria del Embutido y el Queso En…
Los conductores de Alsa se manifiestan porque no quieren ser monitorizados Los trabajadores de Alsa…
Álvaro Pérez sostuvo al Ademar en el tramo final del encuentro Álvaro Pérez jugó uno…