Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel

Alert Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen

Kritische Sciherheitslücken in E-Learning-Plattform Moodle geschlossen

Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.

Die Entwickler der beliebten E-Learning-Plattform Moodle haben eine Reihe von Sicherheitslücken geschlossen, die es angemeldeten Nutzern einer Moodle-Installation erlaubten, beliebigen Schadcode auszuführen. Welche Rechte das Nutzerkonto des Angreifers hat, ist dabei egal – solange es sich nicht um ein Gastkonto handelt. Moodle wird von vielen Schulen, Universitäten und anderen Lehreinrichtungen auf der ganzen Welt eingesetzt. Da in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten gespeichert sind, sind sie ein denkbar beliebtes Ziel von Angreifern.

Von den Lücken sind eine ganze Reihe der momentan unterstützten Moodle-Versionen betroffen. Ein Patch, der die Lücken schließt wurde Anfang des Monats in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 und 2.7.19 schließen die Lücken ebenfalls. Der Sicherheitsforscher, der die Lücken entdeckte, empfiehlt, eine dieser Versionen so schnell wie möglich zu installieren. (fab)

Kommentieren

Themen:

Anzeige
  1. Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

    Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

    Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen.

  2. Großes Sicherheits-Update für Foxit Reader und Phantom

    Großes Sicherheits-Update für den Foxit Reader

    In dem PDF-Anzeigeprogramm Foxit Reader klaffen kritische Sicherheitslöcher, die das Update auf Version 8.0 stopft. Ebenfalls betroffen ist der PDF-Editor Phantom.

  3. XSS-Lücke im WordPress-Plug-In Jetpack

    XSS-Lücke im WordPress-Plug-In Jetpack

    Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.

  4. Passwortklau-Lücke in Lastpass geschlossen (oder auch nicht)

    Ormandy vs Lastpass

    Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen. Es gibt Berichte, dass der Fix von Lasspass die Lücke bisher nicht erfolgreich geschlossen hat.

  1. Christopher Lauer ist auch nur ein Mensch. Und andere Überraschungen.

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  2. Der Weißbierkalle, ein Hinterbänkler und die Ratte der Woche

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Der Photoshop-Philip, die Pornodialoge und der erste Donut im All

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  1. Ghost in the Shell: Die Renaissance des Cyberpunk

    Ghost in the Shell: Die Renaissance des Cyberpunk

    Mit Scarlett Johansson in der Hauptrolle kommt die Neuverfilmung des Manga-Klassikers ins Kino. Die Besetzung war Gegenstand von heftigen Debatten. "Ghost in the Shell" ist trotzdem ein guter Film geworden.

  2. Anschläge: Rechte Duftmarken setzen mit Buttersäure

    Es gibt eine aktuelle Anschlagsserie in Baden-Württemberg, die Alarm auslösen müsste

  3. Mit einem Schwarm billiger Wegwerf- oder Suizid-Roboter in den Krieg ziehen

    Die Zukunft des Kriegs aus der Sicht des Pentagon

  4. Vorstellung: VW Arteon

    VW Arteon

    VW stellt mit dem Arteon ein zweites Stufenheck in der Mittelklasse vor. Global könnte diese Strategie erfolgreich sein, hierzulande eher nicht. Mit den grundsätzlichen Qualitäten des Autos hat das nur wenig zu tun

Anzeige