Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Se han detectado nuevas vulnerabilidades en Moodle, una plataforma de código abierto utilizada para la educación en línea, de las cuales una es clasificada como de severidad crítica y otras tres de severidad alta. Estas vulnerabilidades podrían permitir restricciones de seguridad o lectura de archivo arbitrario.
Las vulnerabilidades se identifica como:
CVE-2025-26533:Esta vulnerabilidad podría permitir a un actor malicioso remoto ejecutar consultas SQL arbitrarias debido a una limpieza insuficiente de los datos.
CVE-2025-26530: Una vulnerabilidad de scripting entre sitios (XSS), que podría permitir a un actor remoto ejecutar scripts maliciosos en el navegador de la víctima al interactuar con un enlace especialmente diseñado.
CVE-2025-26529: Una vulnerabilidad de scripting entre sitios almacenados (XSS) en Moodle, que podría permitir a un actor malicioso remoto inyectar y ejecutar código malicioso en el navegador de los usuarios.
CVE-2025-26525: Esta vulnerabilidad podría permitir a un actor malicioso remoto acceder a información potencialmente confidencial, debido a una limpieza insuficiente en el filtro de notación TeX.
Recursos afectados
Versiones 4.5.1 y anteriores.
Versiones 4.4.5 y anteriores.
Versiones 4.3.9 y anteriores.
Versiones 4.1.15 y anteriores.
Solución
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Recomendaciones
-
Realizar auditorías de seguridad periódicas: Para identificar y mitigar posibles riesgos en su sitio
Referencias