Lernplattform Moodle: Entwickler schließen kritische Schwachstellen
Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als "Serious" bewertete Lücken.
![Lernplattform Moodle: Entwickler schließen kritische Sicherheitslücken](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/7/9/1/7/0/3/shutterstock_1494931898-9c870e7c0ef936be.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler der E-Learning-Plattform-Moodle haben neue Versionen veröffentlicht, die gegen insgesamt sechs Schwachstellen abgesichert sind. Zwei dieser Schwachstellen beschreiben sie selbst als "Serious". Sie können unter anderem für Cross-Site-Scripting-Angriffe sowie zum Umgehen von Sicherheitsmechanismen missbraucht werden.
Moodles Sicherheitsankündigung sind keine Details zu den Schwachstellen zu entnehmen; allerdings gibt es separate, etwas ausführlichere Sicherheitshinweise des CERT des Deutschen Forschungsnetzes (DFN-CERT) sowie des Sicherheitssoftwareherstellers Symantec ( CVE-2019-14880 / CVE-2019-14884).
Die neuen Moodle-Versionen 3.7.3, 3.6.7 und 3.5.9 schützen vor den beiden gefährlichen Schwachstellen CVE-2019-14880 und CVE-2019-14880. Verwundbar sind beziehungsweise waren jeweils die Moodle-Versionen 3.7 bis 3.7.2, 3.6 bis 3.6.6 sowie 3.5 bis 3.5.8.
Bei den übrigen vier Schwachstellen mit "Minor"-Einstufung variieren die Angaben zu verwundbaren und abgesicherten Versionen. Moodle-Admins sollten deshalb in jedem Fall einen genaueren Blick auf Moodles Sicherheitsankündigung werfen, um die Plattform auch vor diesen Gefahren zu schützen. (ovw)