Múltiples vulnerabilidades en Moodle
Fecha de publicación:
18/09/2017
Importancia:
4 -
Alta
Recursos afectados:
Las siguientes versiones de Moodle se ven afectadas por las vulnerabilidades descritas:
- versiones 3.1 a 3.1.7 y versiones anteriores no soportadas
- versiones 3.2 a 3.2.4
- versiones 3.3 a 3.3.1
Descripción:
Se han publicado cuatro vulnerabilidades que afectan a la plataforma Moodle, una de las cuales podría permitir la exposición de scripts peligrosos en la web.
Solución:
Actualizar a las versiones 3.3.2, 3.2.5 y 3.1.8 que solucionan las vulnerabilidades.
Detalle:
De las cuatro vulnerabilidades reportadas, tres son de criticidad baja y una de criticidad alta, cuyo detalle es el siguiente:
- Riesgo de seguridad al exponer el directorio vendor: los directorios vendedor/ y node_modules/ que son creados por el composer y utilizados durante la ejecución de Moodle pueden exponer scripts peligrosos en la web y nunca deben permanecer en entornos de producción. El administrador del sitio debe eliminar manualmente estos directorios o restringir el acceso a ellos desde la web.
Referencias:
Etiquetas: