Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Moodle

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Moodle

Aviso
Recursos Afectados

Moodle versiones:

  • 4.5 a 4.5.2;
  • 4.4 a 4.4.6;
  • 4.3 a 4.3.10;
  • 4.1 a 4.1.14;
  • versiones anteriores sin soporte.
Descripción

Lucas Alonso e Ilya Tregubov han descubierto dos vulnerabilidades en Moodle, una de severidad menor y otra seria que, de ser explotadas, podrían permitir el acceso a información personal de los usuarios y permitir a los usuarios ver grados para los que no tienen permisos.

Identificador
INCIBE-2025-0161

4 – Alta
Solución

Actualizar a la versión correspondiente de Moodle, según la afectada:

  • 4.5.3;
  • 4.4.7;
  • 4.3.11;
  • 4.1.17.

En el caso de la vulnerabilidad de severidad seria y que, en principio, únicamente afecta a la versión 4.5.x de Moodle, se recomienda:

  • Configurar de forma inmediata zend.exception_ignore_args = ‘On’ en la configuración de PHP. Debería permanecer así, incluso, después de la actualización.
  • Aplicar el parche lo antes posible.
  • Considerar la opción de obligar a todos los usuarios a modificar su contraseña. Esto se puede lograr mediante la opción de ‘Forzar el cambio de contraseña’ (force password change) en Bulk user actions.
  • Valorar también activar las siguientes opciones, autenticación multifactor y peppers en las contraseñas.

Para comprobar si el sitio es vulnerable, los administradores deben seguir estos pasos:

  1. Comprobar si se está ejecutando una versión vulnerable (4.5.x):
    1. Acceder como Admin y navegar a: Site administration > General > Notifications.
    2. Comprobar la versión del sitio al final de la página.
  2. Verificar si PHP tiene deshabilitado zend.exception_ignore_args:
    1. Acceder como Admin y navegar a: Site administration > Server > PHP Info.
    2. Buscar ‘zend.exception_ignore_args’.
    3. Si el valor está desactivado (off), es susceptible de estar afectado. Si está activo (on o 1), no es susceptible.
    4. En caso de no poder acceder a la pantalla de PHP Info en el servidor web, comprobar si la configuración de php.ini contiene zend.exception_ignore_args = ‘On’ o zend.exception_ignore_args = 1. Si no están ninguno de estos dos parámetros, entonces el sistema sí es vulnerable.
Detalle

En Moodle, en determinadas situaciones y cuando se produce un error, los datos del usuario pueden quedar expuestos. Para ello, es preciso que se esté ejecutando Moodle 4.5.x, que no esté habilitado el parámetro zend.exception_ignore_args y que se emplee el sistema de autenticación interno de Moodle.

Aún no se ha asignado ningún CVE a esta vulnerabilidad.

Los detalles de la vulnerabilidad de severidad menor se pueden consultar en las referencias.

Listado de referencias
MSA-25-0011: Unauthenticated REST API user data exposure
MSA-25-0012: Hidden grades are shown to users without permission on some grade reports

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.