Blog }  Tecnología para las personas

Nuevas actualizaciones de la plataforma de formación Moodle

Nuevas actualizaciones de la plataforma de formación Moodle

Importancia

Media

Recursos afectados

  1. Versiones de Moodle: 3.7 a 3.7.1, 3.6 a 3.6.5, 3.5 a 3.5.7 y versiones anteriores sin soporte.

Descripción

La plataforma de formación online Moodle ha publicado varias actualizaciones de seguridad que afectan a distintas versiones y que solucionan diversas vulnerabilidades.

Solución

Se recomienda actualizar Moodle a las últimas versiones que corrigen dichas vulnerabilidades, accediendo a los siguientes enlaces: 3.7.2, 3.6.6 y 3.5.8 respectivamente.

Detalle

Las actualizaciones corrigen una serie de problemas de seguridad que se detallan a continuación:

  • Si el modo de suscripción al foro es «suscripción forzada», el enlace de suscripción contiene una redirección abierta a enlaces externos.
  • En algunas circunstancias, el token de acceso móvil de un usuario podría quedar expuesto.
  • Al crear un curso con una única actividad, no funciona correctamente la creación de la actividad.
  • Correcciones de seguridad del paquete de analítica Python Machine Learning.
  • El usuario que crea un curso queda asignado como profesor del mismo, con independencia de si tiene o no la capacidad de asignarse ese perfil.
  • Es posible inyectar código Javascript en algunas plantillas.