Serieus beveiligingslek
Er is een serieus beveiligingslek in Moodle gevonden in alle versies van Moodle. Onbevoegden kunnen zonder een account in Moodle zich toegang verschaffen en zichzelf sitebeheerder maken. Ook zijn onbevoegden in staat om database query’s uit te voeren waarmee data gewijzigd en verwijderd kan worden.
Moodle HQ heeft alleen voor de ondersteunde versies patches uitgebracht. De ondersteunde versies van Moodle zijn momenteel 2.7 (Long Term Support), 3.0, 3.1 en 3.2.
Meer technische details kunt u lezen op https://moodle.org/mod/forum/discuss.php?d=349419.
Oplossing 1: updaten
Valt uw Moodle site onder een ondersteunde versie, dan geldt voor u oplossing 1, namelijk updaten. Een update is een minor release, bijvoorbeeld van versie 3.1.2 naar 3.1.5.
Oplossing 2: upgraden
Valt uw Moodle site NIET onder een ondersteunde versie, dan geldt voor u oplossing 2, namelijk upgraden. Een upgrade is een major release, bijvoorbeeld van versie 2.8.12 naar 3.1.5
Bent u klant van Avetica, dan heeft u vanmiddag al via onze nieuwsbrief bovenstaande informatie ontvangen.
Mocht u nog vragen hebben, dan kunt u deze stellen via onze afdeling Customer Services.
Je moet ingelogd zijn om een reactie te plaatsen.