Fecha de publicaciĂ³n: 18/05/2022
Importancia:
Media
Recursos afectados:
- 4.0;
- desde la versiĂ³n 3.11, hasta la versiĂ³n 3.11.6;
- desde la versiĂ³n 3.10, hasta la versiĂ³n 3.10.10;
- desde la versiĂ³n 3.9, hasta la versiĂ³n 3.9.13;
- y todas las versiones anteriores sin soporte.
DescripciĂ³n:
La plataforma de formaciĂ³n Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.
SoluciĂ³n:
Se recomienda actualizar Moodle a la Ăºltima versiĂ³n disponible. Para ello, puedes acceder al siguiente enlace:
Si utilizas otra versiĂ³n de Moodle que continĂºa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- ¿Humano o bot? Protege tu web con sistemas captcha
- Celebra el DĂa Mundial de las Contraseñas, la puerta de entrada a todos tus servicios
- QuĂ© es una DMZ y cĂ³mo te puede ayudar a proteger tu empresa
- Historias reales: web segura cumpliendo la ley
- 5 razones para hacer copias de seguridad de tu web
¿Te gustarĂa estar a la Ăºltima con la informaciĂ³n de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĂguenos en Facebook. SerĂ¡s el primero en enterarte de los Ăºltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂ³n la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
La actualizaciĂ³n de seguridad corrige varias vulnerabilidades, las mas importantes son:
- ExistĂa un riesgo de inyecciĂ³n SQL en el cĂ³digo de badges (insignias) relacionado con la configuraciĂ³n de criterios.
- Un problema en la lĂ³gica utilizada para contar los intentos fallidos de inicio de sesiĂ³n podrĂa dar lugar a que se salte el umbral de bloqueo de la cuenta.
Etiquetas:
ActualizaciĂ³n, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.