Nuevas actualizaciones de la plataforma de formación Moodle
Versiones de Moodle: 3.7 a 3.7.1, 3.6 a 3.6.5, 3.5 a 3.5.7 y versiones anteriores sin soporte.
La plataforma de formación online Moodle ha publicado varias actualizaciones de seguridad que afectan a distintas versiones y que solucionan diversas vulnerabilidades.
Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.2, 3.6.6 y 3.5.8 respectivamente.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Las actualizaciones corrigen una serie de problemas de seguridad que se detallan a continuación:
- Si el modo de suscripción al foro es «suscripción forzada», el enlace de suscripción contiene una redirección abierta a enlaces externos.
- En algunas circunstancias, el token de acceso móvil de un usuario podría quedar expuesto.
- Al crear un curso con una única actividad, no funciona correctamente la creación de la actividad.
- Correcciones de seguridad del paquete de analítica Python Machine Learning.
- El usuario que crea un curso queda asignado como profesor del mismo, con independencia de si tiene o no la capacidad de asignarse ese perfil.
- Es posible inyectar código Javascript en algunas plantillas.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Utiliza los 5 sentidos para prevenir incidentes de ciberseguridad
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.
