Moodle es una plataforma de enseñanza desarrollada en PHP y traducida a más de 50 idiomas que se encuentra bajo licencia Open Source, sus funcionalidades y facilidad para adaptarla ha conseguido que se encuentre ampliamente difundida.
La primera vulnerabilidad es un Cross Site Scripting (XSS) que se encuentra en el archivo “/mod/forum/view.php”, este se debe a la carencia de comprobaciones o filtrado de caracteres de la variable “search” lo que permite que un atacante mediante la publicación o envío de urls capture las sesiones de los usuarios.
La segunda vulnerabilidad permite la descarga de los archivos que contienen las sesiones en el servidor, esta a su vez se debe a que el código permite la introducción de “..” en el camino del que se obtiene el archivo, de esta manera es posible acceder al directorio “sessions” que se encuentra dentro del directorio “moodledata” donde está permitido el acceso. Haciendo uso de la vulnerabilidad de XSS podremos consultar el contenido de la variable de sesión del usuario.
Ambas vulnerabilidades se encuentran ya corregidas en la versión 1.4.3 disponible en la página de descarga. Desde Hispasec se recomienda actualizar lo antes posible.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…