Si usas Moodle como plataforma de formación, actualízalo
Versiones de Moodle: 3.6 a 3.6.3, 3.5 a 3.5.5, 3.4 a 3.4.8, 3.1 a 3.1.17 y versiones anteriores no compatibles.
La plataforma de formación online, Moodle, ha publicado una serie de actualizaciones de seguridad que afectan a distintas versiones y que solucionen tres vulnerabilidades.
Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Estas actualizaciones corrigen los problemas de seguridad que se detallan a continuación:
- El servicio web de búsqueda de mensajes no estaba restringido a las conversaciones del usuario actual, por lo que cualquier conversación podría ser visualizada.
- Un formulario web que carga las cohortes (agrupaciones de usuarios), contenía un campo de redirección que no estaba restringido a URLs internas.
- Un error en el sistema de verificación del tamaño de los archivos que se cargan a través del correo electrónico de los usuarios. Esto implica que se podrían cargarse archivos que superasen las cuotas de tamaño establecidas.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados y sigue estos consejos:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Utiliza los 5 sentidos para prevenir incidentes de ciberseguridad
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del INCIBE-CERT.
