+54 (011) 5032-8220 VENTAS
United States

Moodle

Ajustes de seguridad recomendados

Mantener las aplicaciones actualizadas es la única manera de no tener malos tragos ni perder información, tiempo o esfuerzo.

La aplicación Moodle utilizada para componer portales de e-learning ha publicado parches para diferentes vulnerabilidades que afectan a las siguientes versiones: 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a 2.3.10 y anteriores.

Boletines

CVE-2014-0010 – Grado Serio: una vulnerabilidad en el script ‘/user/profile/index.php‘ debido a que no valida adecuadamente las entradas facilitadas por los usuarios, lo que podría permitir la construcción de ataques cross-site request forgery. Conoce más haciendo click aquí.

CVE-2014-0009 – Grado Menor: podría permitir a usuarios con privilegios ‘login as‘ pero sin permisos para acceder a todos los grupos podría acceder a otros grupos mediante el uso de URL específicamente creadas. Cono más haciendo click aquí.

CVE-2014-0008 – Grado Menor: podría permitir a un usuario con permisos administrativos visualizar otras contraseñas administrativas, debido a que los cambios de contraseñas se graban en el ‘Config Changes Report‘ en texto plano. Conoce más haciendo click aquí.

Las versiones 2.3.11, 2.4.8, 2.5.4 y 2.6.1 solucionan estos problemas. Pueden descargarse desde  https://download.moodle.org/

 

Fuente: https://www.hispasec.com/

About Author

You may also like