Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2014
Además de un número de fallos resueltos y pequeñas mejoras, se han descubierto y solucionado importantes vulnerabilidades de seguridad. Se recomienda actualizar por tanto lo antes posible las plataformas. De acuerdo con la politica de Moodle, los administradores registrados de todos los sitios Moodle serán notificados de los problemas de seguridad directamente via email, además se publicará en una semana una ampliación de la información.
En Moodle 2.5 ya solo se implementan parches de seguridad y Moodle 2.4 finaliza su soporte en esta actualización.
Sistemas Afectados:Moodle 2.7.1, 2.6.4, 2.5.7, and 2.4.11
Referencias:CVE-2014-3541,CVE-2014-3542,CVE-2014-3543,CVE-2014-3544,CVE-2014-3545,CVE-2014-3546,CVE-2014-3553,CVE-2014-3547,CVE-2014-3548,CVE-2014-3549,CVE-2014-3550,CVE-2014-3551,CVE-2014-3552,CVE-2014-3553,
Solución:Moodle 2.7.1, 2.6.4, 2.5.7, y 2.4.11 están disponibles vía los canales de descarga habitual: http://download.moodle.org o Git.
Notas:
https://moodle.org/mod/forum/discuss.php?d=263858#p1143537