Kritische SicherheitslĂĽcken in E-Learning-Plattform Moodle geschlossen
Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.
- Fabian A. Scherschel
Die Entwickler der beliebten E-Learning-Plattform Moodle haben eine Reihe von Sicherheitslücken geschlossen, die es angemeldeten Nutzern einer Moodle-Installation erlaubten, beliebigen Schadcode auszuführen. Welche Rechte das Nutzerkonto des Angreifers hat, ist dabei egal – solange es sich nicht um ein Gastkonto handelt. Moodle wird von vielen Schulen, Universitäten und anderen Lehreinrichtungen auf der ganzen Welt eingesetzt. Da in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten gespeichert sind, sind sie ein denkbar beliebtes Ziel von Angreifern.
Von den Lücken sind eine ganze Reihe der momentan unterstützten Moodle-Versionen betroffen. Ein Patch, der die Lücken schließt wurde Anfang des Monats in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 und 2.7.19 schließen die Lücken ebenfalls. Der Sicherheitsforscher, der die Lücken entdeckte, empfiehlt, eine dieser Versionen so schnell wie möglich zu installieren. (fab)