Múltiples vulnerabilidades en Moodle
- 4.5 a 4.5.8 (CVE-2024-51736);
- 5.1 a 5.1.1, 5.0 a 5.0.4, 4.5 a 4.5.8 y versiones anteriores no compatibles (CVE-2026-26047);
- 5.1.2, 5.0.5 y 4.5.9 (CVE-2026-26046 y CVE-2026-26045).
Michael Hawkins ha reportado 4 vulnerabilidades de severidad crítica que de ser explotadas podría permitir inyección de comandos, denegación de servicio o ejecución de código remoto,
Actualizar a las versiones correspondientes:
5.1.2, 5.0.5 y 4.5.9.
- CVE-2024-51736: la versión del módulo de proceso Symfony original requiere una actualización para eliminar un riesgo de inyección de comandos en los sistemas Windows.
- CVE-2026-26047: la representación de contenido TeX con mimetex en el editor de fórmulas requirió limitaciones de tiempo de ejecución para evitar un riesgo de denegación de servicio.
- CVE-2026-26046: se requirió una desinfección adicional en una configuración de administración de filtro TeX para evitar un riesgo de ejecución remota de código.
- CVE-2026-26045: se identificó un riesgo de ejecución de código remoto en la funcionalidad de restauración de archivos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2024-51736 | Crítica | No | Moodle |
| CVE-2026-26047 | Crítica | No | Moodle |
| CVE-2026-26046 | Crítica | No | Moodle |
| CVE-2026-26045 | Crítica | No | Moodle |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.