Múltiples vulnerabilidades en Moodle
Mar, 16/12/2025 – 10:21

Recursos Afectados

Las siguientes versiones de Moodle:

5.1.0;
5.0 hasta 5.0.3;
4.5 hasta 4.5.7;
4.4 hasta 4.4.11;
4.1 hasta 4.1.21;
Versiones anteriores que carecen de soporte.

Descripción

Moodle ha informado de 11 vulnerabilidades, 6 altas y 5 bajas que, en caso de ser explotadas, podrían permitir la visualización de información de los usuarios, permitir la autenticación a usuarios suspendidos y la ejecución de código en remoto, entre otras acciones.

Identificador

INCIBE-2025-0712

5 – Crítica

Solución

Actualizar el producto a alguna de las siguientes versiones:

5.1.1;
5.0.4;
4.5.8;
4.4.12;
4.1.22.

Detalle

Las vulnerabilidades críticas son:

CVE-2025-67855: Cross-Site Scripting (XSS) reflejado en la herramienta de políticas (policy) por una depuración insuficiente en la URL de retorno.
CVE-2025-67851: una depuración insuficiente cuando se exportan datos a formato CSV / XLSX puede derivar en que se inserten fórmulas maliciosas en los ficheros.
CVE-2025-67850: una depuración insuficiente en el editor de fórmulas puede derivar en un riesgo de Cross-Site Scripting (XSS).
CVE-2025-67849: una depuración insuficiente en las respuestas aportadas por IA puede derivar en un riesgo de Cross-Site Scripting (XSS).
CVE-2025-67848: los usuarios suspendidos no están vetados para que se puedan autenticar a través del proveedor LTI.
CVE-2025-67847: hay riesgo de ejecución de código en remoto en la funcionalidad de restauración de ficheros.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Listado de referencias

Moodle, Security announcements

CVE

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67855

Severidad

Alta

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67851

Severidad

Alta

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67850

Severidad

Alta

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67849

Severidad

Alta

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67848

Severidad

Alta

Explotación

Fabricante

moodle

Identificador CVE

CVE-2025-67847

Severidad

Alta

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.