Moodle corrige múltiples vulnerabilidades, ¡actualiza!

Fecha de publicación: 20/09/2022

Importancia:
Alta

Recursos afectados:

Versiones de Moodle:

• desde la versión 4.0 hasta la versión 4.0.3;
• desde la versión 3.11 hasta la versión 3.11.9;
• desde la versión 3.9 hasta la versión 3.9.16; 
• todas las versiones anteriores sin soporte.

Descripción:

La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.

Solución:

Actualizar a las siguientes versiones de Moodle:

• Moodle 4.0;
• Moodle 3.11.10;
• Moodle 3.9.17.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

• ¿Humano o bot? Protege tu web con sistemas captcha
• Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios
• Qué es una DMZ y cómo te puede ayudar a proteger tu empresa
• Historias reales: web segura cumpliendo la ley
• 5 razones para hacer copias de seguridad de tu web

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

El detalle de las vulnerabilidades es el siguiente:

• El renderizado recursivo de los template helpers de Mustache que contienen la entrada del usuario podría, en algunos casos, provocar un XSS almacenado o que una página no se cargue.
• Se identificó un riesgo de ejecución remota de código al restaurar archivos de copia de seguridad procedentes de Moodle 1.9.

Etiquetas:
0day, CMS, Vulnerabilidad