Vulnerabilidad en Moodle para las versiones 2.3.9 y 2.4.6 y anteriores.

Vulnerabilidad (exploit) descrito para Moodle, que aunque la vulnerabilidad afecta a versiones y ramas antiguas de Moodle, lamentablemente la base de instalaciones con estas versiones es muy elevada, dada la dificultad de Moodle para las actualizaciones.

Solo hay que ver que hoy día 10/09/2013 el propio sitio de moodle para descargas), esta fuera de linea, para “actualizarse” (Puedes seguir su evolución en su Twtitter)

El exploit esta documentado el día 9 de septiembre de 2013, en PacketStormSecurity  y en el twitter de seguridad de Moodle todavía no se indica nada.

Exploit de inserción javascript que permite añadir contenido a los RSS

Moodle es una plataforma de enseñanza online, muy adecuada en entornos de hosting compartido o alojamiento de páginas web, pionera en el mercado, aunque algo problemática por sus dificultades en las actualizaciones. En la actualidad hay alternativas mucho más modernas y activas, para el eLearning OpenSource (incluso con facilidades de tipo eWorking), como pueden ser Chamilo, Dokeos, Claroline o Atutor.

Artículos externos relacionados

• Actualización de seguridad importante para VirtueMart 2.0.22c (Joomla)
• Parche de seguridad para Joomla 1.5.26
• WordPress 3.5.2 :: Actualización de seguridad
• 10 comparativas vs Moodle
• Plataformas virtuales de aprendizaje opensource I
• Moodle 2.3.9, 2.4.6 – Multiple Vulnerabilities

Imagen original Descargada de Freepik‘ diseñada por StartLine