Múltiples vulnerabilidades en Moodle
Versiones de Moodle:
- 5.1 hasta la 5.1.3;
- 5.0 hasta la 5.0.6;
- 4.5 hasta la 4.5.10;
- versiones anteriores que carecen de soporte.
Rojan Rijal y Melvinsh han encontrado, cada uno de ellos, una vulnerabilidad de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código en remoto y acceder y modificar valores de las bases de datos.
Actualizar el producto a las siguientes versiones, respectivamente:
- 5.1.4;
- 5.0.7;
- 4.5.11.
- CVE-2026-7275: el plugin del repositorio Google Drive de Moodle tiene una vulnerabilidad que permite la ejecución de código en remoto (RCE).
- CVE-2026-7274: El plugin de autenticación “external database” (auth_db) tiene una vulnerabilidad de inyección SQL. Nota: esto únicamente afecta a sitios con el plugin de autenticación “auth_db” habilitado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-7275 | Crítica | No | Moodle |
| CVE-2026-7274 | Crítica | No | Moodle |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.