Moodle Remote Code Execution-Schwachstelle – es gibt einen Exploit

Publiziert am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information, falls Leser für die Administration der Lernplattform Moodle verantwortlich sind. Es gibt eine Remote Code Execution-Schwachstelle in der Software. Zum Problem könnte jetzt ein aufgetauchter Exploit für die Schwachstelle werden. Andererseits stehen für die betroffenen Moodle-Versionen längst Sicherheitsupdates bereit, die die Schwachstelle schließen.

Anzeige

Moodle ist ein freies Kursmanagementsystem und eine Lernplattform. Die Software bietet die Möglichkeiten zur Unterstützung kooperativer Lehr- und Lernmethoden. Zum 2. September 2024 ist die Moodle-Version 4.4.3 erschienen. Ende August 2024 ist mir nachfolgender Tweet untergekommen, der auf einen Proof of Concept (PoC) für eine Schwachstelle in Moodle hinweist.

Im Blog-Beitrag hier werden Details zur Moodle-Schwachstelle und zum Exploit diskutiert. Die Sicherheitslücke wurde zum 10. August 2024 mit in den Moodle-Versionen 4.4.2, 4.3.6, 4.2.9 und 4.1.12 behoben.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.