Digitale leeromgeving Moodle via kritieke kwetsbaarheden over te nemen

Door Captain Kirk
23 augustus 2024 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80309-digitale-leeromgeving-moodle-via-kritieke-kwetsbaarheden-over-te-nemen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 23 augustus 2024

Verschillende kritieke kwetsbaarheden in digitale leeromgeving Moodle maken het mogelijk voor een aanvaller om op afstand malafide code uit te voeren, beheerderstaken uit te voeren, informatie te achterhalen, data aan te passen of beveiligingsmaatregelen te omzeilen. De makers hebben updates uitgebracht waarmee de in totaal zestien kwetsbaarheden zijn verholpen.

Moodle is een gratis open source leermanagementsysteem (LMS) dat wereldwijd door onderwijsinstellingen wordt gebruikt. Meerdere van de kwetsbaarheden zijn aangemerkt als 'serious', waaronder één die remote code execution mogelijk maakt, alsmede een IDOR-kwetsbaarheid en de mogelijkheid om willekeurige bestanden te lezen. De Duitse overheid adviseert beheerders om de updates tijdig te installeren.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/80309-digitale-leeromgeving-moodle-via-kritieke-kwetsbaarheden-over-te-nemen/