La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta.

Las versiones de Moodle vulnerables son las siguientes:

• 3.8 a 3.8.2;
• 3.7 a 3.7.5;
• 3.6 a 3.6.9;
• 3.5 a 3.5.11;
• y todas las versiones anteriores sin soporte.

La actualización de seguridad corrige, por un lado, una vulnerabilidad que permitiría a un ciberdelincuente crear y alojar en la web paquetes maliciosos SCORM (Modelo Referenciado de Objetos de Contenido Compatible), los cuales podrían ser utilizados para ejecutar código malicioso en el servidor.

Por otro lado, en las versiones Mathjax 2.7.2 y anteriores, existe una vulnerabilidad XSS (Cross-site scripting) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima.

Se recomienda actualizar Moodle a la última versión disponible, para ello puedes acceder al siguiente enlace: Moodle 3.8.3+

Fuente: INCIBE