Moodle ha lanzado actualizaciones de seguridad para soluciona una importante vulnerabilidad en su versión 3.8: ¡es el momento de actualizar!
¿Qué es Moodle?
Moodle es una aplicación de fuente abierta Learning Management System (LMS en inglés, que significa Plataforma de Gestión de Aprendizaje). Es completamente gratis de usar y descargar. Es la aplicación más popular para aprender por internet y es adecuado para cualquier tipo de curso, escuela, colegio o universidad.
¿Qué corrigen esta actualización?
- Las actualizaciones corrigen una vulnerabilidad tipo Cross Site Scripting almacenado o XSS en algunos mensajes del sistema que podrían permitir a un atacante ejecutar código.
Esta vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS) almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad. Además, se recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.