Die Open-Source E-Learning Plattform, moodle, wurde gegen mehrere Sicherheitslücken aktualisiert und steht nun in den Versionen 3.7.3 - 3.6.7 und 3.5.9 bereit. Die Updates sollten schnellst möglich installiert werden.

Wussten Sie dass Sie moodle bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die Meldungen zu den 6 Sicherheitsupdates sind in den MSA-19-0024 bis MSA-19-0029 beschrieben. Die Lücken betreffen alle Versionen vor den aktuellen Patchen. Die Lücken sind zum Teil so gravierend, dass ein Angreifer Sicherheitsmechanismen von moodle umgehen kann und mittels Cross-Site-Scripting, Zugriff auf die E-Learning Plattform erlangen kann. Weitere Lücken sind u.a. in OAuth, wo die E-Mailadresse eines Benutzer nicht geprüft wird und so einen Angreifer den Zugang zum Profil ermöglicht. Weitere betreffen den Umgang mit Tokens in Inline Dateianhängen von E-Mail Benachrichtigungen oder einen offenen Redirect in der Lesson Seite.

Mehr Informationen finden Sie unter: https://moodle.org/security/