Sicherheitslücken bei Moodle

AM gestrigen Tage wurden zu der Lernplattform Moodle einige Sicherheitslücken entdeckt. Betroffen sind davon die Moodle-Versionen 2.0.x , Moodle 2.1.x und Moodle 2.2.x.

Die Sicherheitslücken könnten von Dritten (Kriminellen) ausgenutzt werden, um Sicherheitsschranken des Lernsoftware zu umgehen und Schadsoftware einzuschläusen.So werden beispielsweise beim Google-Browser Safari die Passwörter der Nutzer in nicht-verschlüsselten Feldern ausgegeben. Die Passwörter könnten somit problemlos ausgelesen und weiterverwendet werden. Zusätzlich gibt es wohl Probleme bei Erstellung von E-Mail-Nachrichten, wodurch Unbefugte ebenfalls Informationen einschleusen könnten.

Insgesamt sollen zwölf Probleme bekannt geworden sein und könnten derzeit nur durch ein firsches Sicherheits-Update auf die Moodle-Versionen

  • 2.0.7 oder neuer,
  • 2.1.4 oder neuer und
  • 2.2.1 oder neuer

behoben werden. Weitere aktuelle Informationen zur Sicherheitslücke in Moodle bekommt man unter folgendem Link: http://moodle.org/mod/forum/view.php?id=7128

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.