Si utilizas Moodle como gestor de contenidos, actualiza
Versiones de Moodle:
- 3.8 a 3.8.2;
- 3.7 a 3.7.5:
- 3.6 a 3.6.9;
- 3.5 a 3.5.11;
- y todas las versiones anteriores sin soporte.
La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.
Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace:
Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.
- 5 razones para hacer copias de seguridad de tu web
- Mi página web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prácticas para navegar seguros por la red
- Mi página web está suplantando a una web bancaria
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compartible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.
Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.
