Af Torben B. Sørensen, 21/03/17
LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige.
Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.
Moodle er et udbredt LMS (Learning Management System), som flere danske uddannelsesinstitutioner anvender.
Fejlene er rettet i versionerne 3.2.2, 3.1.5, 3.0.9 og 2.7.19.
Anbefaling
Opdater til en rettet version.
Links
- MSA-17-0005: SQL injection via user preferences
- Moodle – Remote Code Execution, blogindlæg af Netanel Rubin
- MSA-17-0009: XSS in attachments to evidence of prior learning
- Serious Flaws Found in Moodle Learning Platform, artikel fra SecurityWeek