Múltiples vulnerabilidades en Moodlemsc hotline sat Thursday, May 21, 2015 publicado ocho alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde los habituales cross-site scripting hasta obtención de información sensible o evitar controles de seguridad. Se ven afectadas las ramas 2.8, 2.7 y 2.6 Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos. Se han publicado ocho boletines de seguridad (del MSA-15-0018 al MSA-14-0025), y tienen asignados los identificadores comprendidos del CVE-2015-3174 al CVE-2015-3581. Dos de ellos son considerados como serios y el resto como de gravedad menor. Las vulnerabilidades podrían permitir ataques Cross Site Scripting (XSS), revelar información sensible o saltar controles de seguridad. Las versiones 2.9, 2.8.6, 2.7.8 y 2.6.11 solucionan todas las vulnerabilidades. Se encuentran disponibles para su descarga desde la página oficial de Moodle. http://download.moodle.org/ Ver informacion original al respecto en Fuente: http://unaaldia.hispasec.com/2015/05/multiples-vulnerabilidades-en-moodle.html |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |