¿Usas Moodle para tu campus virtual? Podrías estar en peligro

Moodle, uno de los entornos educativos online más populares, sufre seis vulnerabilidades graves que van desde facilitar la ejecución remota de código malicioso en el servidor hasta propiciar ataques de denegación de servicio (DDoS).

Moodle es una de las plataformas open source más populares a la hora de construir entornos de educación y formación onlinetambién conocidos como campus virtuales. No en vano, desde universidades de primer nivel hasta colegios de primaria emplean esta tecnología para que sus alumnos puedan comunicarse entre sí, acceder a recursos desde sus casas, entregar trabajos o recibir las calificaciones de los mismos.

Pero, desgraciadamente, Moodle no está exento de sufrir ciberamenazas y recientemente hemos conocido que esta plataforma cuenta con seis vulnerabilidades de enorme gravedad que podrían permitir a ciberatacantes acceder a información privada de los estudiantes y mucho más.

Así lo asegura el INCIBE, que ha emitido una alerta de seguridad para que todos los potenciales afectados actualicen sus plataformas Moodle a las últimas versiones del software, las cuales ya corrigen esos agujeros de seguridad. Hablamos de las ediciones 3.5, 3.4.3, 3.3.6, 3.2.9 y 3.1.12

En caso contrario, asegura el organismo con sede en León, el centro educativo podría enfrentarse a problemas como los que siguen:

  • Vulnerabilidad que permitiría la ejecución remota de código en el servidor donde esté alojado Moodle.
  • Vulnerabilidad que permitiría descargar cualquier archivo almacenado cambiando la URL de descarga.
  • Vulnerabilidad que permitiría una descarga de archivos existentes en la plataforma de Moodle a cualquiera que hubiera realizado alguna publicación en el foro y exportara dicha publicación.
  • Vulnerabilidad que permitiría agregar código HTML que contenga scripts al panel de control del usuario y posteriormente moverlo a otras páginas que afectasen a otros usuarios de Moodle.
  • Vulnerabilidad que permite a cualquier usuario que no haya aceptado las políticas del sitio a entrar en la página de inicio como si las hubiera aceptado.
  • Vulnerabilidad que permitiría a cualquier usuario, incluso con permisos de invitado, realizar un ataque por denegación de servicio (DDoS) que dejaría inactivo el campus virtual hasta que se solventara la incidencia.

Escrito por Alberto Iglesias Fraga

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.