Lernplattform Moodle: Entwickler schließen kritische Schwachstellen
Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als "Serious" bewertete Lücken.
Die Entwickler der E-Learning-Plattform-Moodle haben neue Versionen veröffentlicht, die gegen insgesamt sechs Schwachstellen abgesichert sind. Zwei dieser Schwachstellen beschreiben sie selbst als "Serious". Sie können unter anderem für Cross-Site-Scripting-Angriffe sowie zum Umgehen von Sicherheitsmechanismen missbraucht werden.
Moodles Sicherheitsankündigung sind keine Details zu den Schwachstellen zu entnehmen; allerdings gibt es separate, etwas ausführlichere Sicherheitshinweise des CERT des Deutschen Forschungsnetzes (DFN-CERT) sowie des Sicherheitssoftwareherstellers Symantec ( CVE-2019-14880 / CVE-2019-14884).
Die neuen Moodle-Versionen 3.7.3, 3.6.7 und 3.5.9 schützen vor den beiden gefährlichen Schwachstellen CVE-2019-14880 und CVE-2019-14880. Verwundbar sind beziehungsweise waren jeweils die Moodle-Versionen 3.7 bis 3.7.2, 3.6 bis 3.6.6 sowie 3.5 bis 3.5.8.
Bei den übrigen vier Schwachstellen mit "Minor"-Einstufung variieren die Angaben zu verwundbaren und abgesicherten Versionen. Moodle-Admins sollten deshalb in jedem Fall einen genaueren Blick auf Moodles Sicherheitsankündigung werfen, um die Plattform auch vor diesen Gefahren zu schützen. (ovw)