Vulnerabilidad en Moodle para las versiones 2.3.9 y 2.4.6 y anteriores.

moddle vulnerabilidades 2.3.9 y anteriores

Vulnerabilidad (exploit) descrito para Moodle, que aunque la vulnerabilidad afecta a versiones y ramas antiguas de Moodle, lamentablemente la base de instalaciones con estas versiones es muy elevada, dada la dificultad de Moodle para las actualizaciones.

Solo hay que ver que hoy día 10/09/2013 el propio sitio de moodle para descargas), esta fuera de linea, para “actualizarse” (Puedes seguir su evolución en su Twtitter)

Descargas moodle fuera de linea por mantenimiento

El exploit esta documentado el día 9 de septiembre de 2013, en PacketStormSecurity  y en el twitter de seguridad de Moodle todavía no se indica nada.

Exploit de inserción javascript que permite añadir contenido a los RSS

Moodle es una plataforma de enseñanza online, muy adecuada en entornos de hosting compartido o alojamiento de páginas web, pionera en el mercado, aunque algo problemática por sus dificultades en las actualizaciones. En la actualidad hay alternativas mucho más modernas y activas, para el eLearning OpenSource (incluso con facilidades de tipo eWorking), como pueden ser ChamiloDokeosClaroline o Atutor.


Artículos externos relacionados


Imagen original Descargada de Freepik‘ diseñada por StartLine

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax