Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2014
Actualizaciones de Moodle: 2.7.1, 2.6.4, 2.5.7 y 2.4.11
Ya están disponibles las actualizaciones de la plataforma de formación online online. Es recomendable la actualización de las plataformas Moodle a la última versión disponible puesto que resuelven importantes fallos de seguridad.Además de un número de fallos resueltos y pequeñas mejoras, se han descubierto y solucionado importantes vulnerabilidades de seguridad. Se recomienda actualizar por tanto lo antes posible las plataformas. De acuerdo con la politica de Moodle, los administradores registrados de todos los sitios Moodle serán notificados de los problemas de seguridad directamente via email, además se publicará en una semana una ampliación de la información.
En Moodle 2.5 ya solo se implementan parches de seguridad y Moodle 2.4 finaliza su soporte en esta actualización.
Sistemas Afectados:Moodle 2.7.1, 2.6.4, 2.5.7, and 2.4.11
Referencias:CVE-2014-3541,CVE-2014-3542,CVE-2014-3543,CVE-2014-3544,CVE-2014-3545,CVE-2014-3546,CVE-2014-3553,CVE-2014-3547,CVE-2014-3548,CVE-2014-3549,CVE-2014-3550,CVE-2014-3551,CVE-2014-3552,CVE-2014-3553,
Solución:Moodle 2.7.1, 2.6.4, 2.5.7, y 2.4.11 están disponibles vía los canales de descarga habitual: http://download.moodle.org o Git.
Notas:
- Moodle 2.7.1 release notes
- Moodle 2.6.4 release notes
- Moodle 2.5.7 release notes
- Moodle 2.4.11 release notes
https://moodle.org/mod/forum/discuss.php?d=263858#p1143537