Se ha hecho pública una vulnerabilidad crítica en Moodle, la popular plataforma de e-learning de código abierto utilizada por 190.000 organizaciones en todo el mundo, la cual podría permitir ejecución remota de código (RCE).
El fallo de seguridad, asignado con identificador CVE-2021-36394, fue descubierto por los investigadores Robin Peraglie y Johannes Moritz. Consiste en una vulnerabilidad de inyección de objetos PHP en el módulo de autenticación Shibboleth de Moodle, el cual se encuentra deshabilitado por defecto.
Si el módulo se encuentra activado, la vulnerabilidad podría permitir a atacantes no autenticados lograr la ejecución remota de código (RCE), lo que resulta en un compromiso total del servidor. Esto podría permitirles un acceso completo a la información almacenada en el servidor de destino, incluyendo datos de identificación personal, hash de contraseña, calificaciones de exámenes y mensajes.
Las versiones Moodle afectadas por esta vulnerabilidad son:
- 3.11 <= Versión < 3.11.1
- 3.10 <= Versión < 3.10.5
- 3.9 <= Versión < 3.9.8
- Versiones anteriores a la 3.9 que ya no cuentan con soporte.
Para solventar la vulnerabilidad, se recomienda realizar la actualización de Moodle según la versión en la que se encuentren:
- Versión 3.11.1
- Versión 3.10.5
- Versión 3.9.8
Más información: