Software

Vulnerabilidad en Moodle para las versiones 2.3.9 y 2.4.6 y anteriores.

Vulnerabilidad (exploit) descrito para Moodle, que aunque la vulnerabilidad afecta a versiones y ramas antiguas de Moodle, lamentablemente la base de instalaciones con estas versiones es muy elevada, dada la dificultad de Moodle para las actualizaciones.

Solo hay que ver que hoy día 10/09/2013 el propio sitio de moodle para descargas), esta fuera de linea, para “actualizarse” (Puedes seguir su evolución en su Twtitter)

El exploit esta documentado el día 9 de septiembre de 2013, en PacketStormSecurity  y en el twitter de seguridad de Moodle todavía no se indica nada.

Exploit de inserción javascript que permite añadir contenido a los RSS

Moodle es una plataforma de enseñanza online, muy adecuada en entornos de hosting compartido o alojamiento de páginas web, pionera en el mercado, aunque algo problemática por sus dificultades en las actualizaciones. En la actualidad hay alternativas mucho más modernas y activas, para el eLearning OpenSource (incluso con facilidades de tipo eWorking), como pueden ser ChamiloDokeosClaroline o Atutor.


Artículos externos relacionados


Imagen original Descargada de Freepik‘ diseñada por StartLine

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Comparte este articulo en

Abkrim

Yo solo se que no se nada, y que me paso la vida aprendiendo

Entradas recientes

Carta abierta a Software DelSol – TeamSystem – Como el soporte puede hacer fracasar un proyecto

Estimada empresa: Les escribo para expresar mi profundo descontento con el servicio recibido tras contratar…

4 días hace

Bloqueo de IPv6 en /56: un caso de “castigo colectivo” con Spamhaus lista anti-spam

En el ecosistema de la lucha contra el spam, Spamhaus es una de las organizaciones…

4 semanas hace

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…

7 meses hace

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…

7 meses hace

El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable

La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…

9 meses hace

Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente

No es la primera vez que me encuentro con el agotamiento de la memoria en…

1 año hace