Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.834.575 Produkten

Fabian A. Scherschel

Alert Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen

Kritische Sciherheitslücken in E-Learning-Plattform Moodle geschlossen

Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.

Die Entwickler der beliebten E-Learning-Plattform Moodle haben eine Reihe von Sicherheitslücken geschlossen, die es angemeldeten Nutzern einer Moodle-Installation erlaubten, beliebigen Schadcode auszuführen. Welche Rechte das Nutzerkonto des Angreifers hat, ist dabei egal – solange es sich nicht um ein Gastkonto handelt. Moodle wird von vielen Schulen, Universitäten und anderen Lehreinrichtungen auf der ganzen Welt eingesetzt. Da in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten gespeichert sind, sind sie ein denkbar beliebtes Ziel von Angreifern.

Von den Lücken sind eine ganze Reihe der momentan unterstützten Moodle-Versionen betroffen. Ein Patch, der die Lücken schließt wurde Anfang des Monats in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 und 2.7.19 schließen die Lücken ebenfalls. Der Sicherheitsforscher, der die Lücken entdeckte, empfiehlt, eine dieser Versionen so schnell wie möglich zu installieren. (fab)

Kommentieren

Themen:

Anzeige
Anzeige