Mantén tu Moodle al día

Manten Tu Moodle Al Dia

El pasado lunes 13 de marzo, siguiendo el calendario previsto, se publicaron actualizaciones de seguridad de las ramas activas de Moodle. Entre los bugs corregidos se encuentra uno especialmente grave, al que hace referencia el comunicado de Martin Dougiamas y MoodleHQ del 22 de marzo. Los partners de Moodle conocemos el problema desde varias semanas atrás, y en CV&A hemos estado monitorizando su resolución y desplegando las actualizaciones necesarias en nuestras instalaciones.

El bug fue reportado a finales de febrero por Netanel Rubin, que aportó un análisis detallado, pruebas de concepto y una propuesta de solución que ha hecho parcialmente públicas al mismo tiempo que Moodle. En él análisis describe detalladamente cómo conseguir bajo determinadas circunstancias la ejecución remota de código. Se trata por lo tanto de un problema potencialmente muy grave.

El fallo afectaba especialmente a la rama 3.2, que incluye algunas mejoras de usabilidad que facilitaban explotar la vulnerabilidad directamente desde la interfaz web. Las versiones anteriores de Moodle también son vulnerables, pero el vector de ataque se ve reducido puesto que se limita a web services y a usuarios con permisos de administración.

Desde CV&A también recomendamos encarecidamente la actualización inmediata de vuestras instalaciones Moodle, a la versión 2.7.19, 3.0.9, 3.1.5 o 3.2.2. Si necesitáis nuestra colaboración, no dudéis en poneros en contacto con nosotros.

Compartir:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LinkedIn
Twitter