Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualiza tu plataforma de formación Moodle

Fecha de publicación 21/01/2019
Importancia
2 - Baja
Recursos Afectados

Versiones de Moodle: 3.6 a 3.6.1, 3.5 a 3.5.3, 3.4 a 3.4.6, 3.1 a 3.1.15 y versiones anteriores no compatibles.

Descripción

Moodle ha publicado actualizaciones de seguridad para sus distintas versiones que solucionan tres vulnerabilidades.

Solución

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades accediendo a los siguientes enlaces: 3.6.2, 3.5.4, 3.4.7, y 3.1.16

¿Te gustaría estar a la última con la información de nuestros avisos? Anímese y suscríbase a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Será el primero en enterarse de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
 

Detalle

Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:

  • La página /userpix/ permitía visualizar los nombres completos de los usuarios que se incluyen como texto al pasar el ratón por encima de las imágenes de perfil. Hay que tener en cuenta que esta página no está vinculada de forma predeterminada y su acceso está restringido.
  • Una vulnerabilidad de tipo SSRF (Server Side Request Forgery) permitiría a un atacante forzar al servidor web a realizar peticiones desde dentro del sistema hacia el exterior y así obtener información del sistema.
  • La función de administrar grupos no tenía asignado el indicador de 'riesgo XSS', lo que podría permitir a un ciberdelincuente ejecutar código malicioso pudiendo tomar el control de la plataforma. Hay que tener en cuenta que dicha función está pensada para ser utilizada por usuarios de confianza y solo se asigna de forma predeterminada a profesores y administradores.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados y sigue estos consejos:

Mejoramos contigo. Participa en nuestra encuesta