Ya desde mucho antes de la pandemia han proliferado las plataformas de teleeducación. La que más destaca en cuanto a uso es Moodle, de código abierto. Dicha plataforma es usada por multitud de instituciones y empresas.
La última vulnerabilidad descubierta está localizada en una función que permite crear medallas para ser otorgadas a los alumnos y podría filtrar información sensible de la base de datos.
Esta vulnerabilidad puede explotarse mediante inyecciones SQL de segundo orden, en la cual se almacenan las consultas SQL maliciosas. Afortunadamente, esta vulnerabilidad es compleja de explotar ya que es necesario estar registrado con un rol de profesor para acceder al componente vulnerable.
Hasta la fecha, el equipo de desarrollo de Moodle no ha sido notificado por los canales habituales de notificación, así que hasta el momento no se ha corregido la vulnerabilidad.
Fuente: Segu-Info
Imagen: Pixabay