Se descubre una vulnerabilidad en la plataforma Moodle

Ya desde mucho antes de la pandemia han proliferado las plataformas de teleeducación. La que más destaca en cuanto a uso es Moodle, de código abierto. Dicha plataforma es usada por multitud de instituciones y empresas.

La última vulnerabilidad descubierta está localizada en una función que permite crear medallas para ser otorgadas a los alumnos y podría filtrar información sensible de la base de datos.

Esta vulnerabilidad puede explotarse mediante inyecciones SQL de segundo orden, en la cual se almacenan las consultas SQL maliciosas. Afortunadamente, esta vulnerabilidad es compleja de explotar ya que es necesario estar registrado con un rol de profesor para acceder al componente vulnerable.

Hasta la fecha, el equipo de desarrollo de Moodle no ha sido notificado por los canales habituales de notificación, así que hasta el momento no se ha corregido la vulnerabilidad.

Fuente: Segu-Info

Imagen: Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity