Serieus beveiligingslek
Er is een serieus beveiligingslek in Moodle gevonden in alle versies van Moodle. Onbevoegden kunnen zonder een account in Moodle zich toegang verschaffen en zichzelf sitebeheerder maken. Ook zijn onbevoegden in staat om database query’s uit te voeren waarmee data gewijzigd en verwijderd kan worden.
Moodle HQ heeft alleen voor de ondersteunde versies patches uitgebracht. De ondersteunde versies van Moodle zijn momenteel 2.7 (Long Term Support), 3.0, 3.1 en 3.2.
Meer technische details kunt u lezen op https://moodle.org/mod/forum/discuss.php?d=349419.
Oplossing 1: updaten
Valt uw Moodle site onder een ondersteunde versie, dan geldt voor u oplossing 1, namelijk updaten. Een update is een minor release, bijvoorbeeld van versie 3.1.2 naar 3.1.5.
Oplossing 2: upgraden
Valt uw Moodle site NIET onder een ondersteunde versie, dan geldt voor u oplossing 2, namelijk upgraden. Een upgrade is een major release, bijvoorbeeld van versie 2.8.12 naar 3.1.5
Bent u klant van Avetica, dan heeft u vanmiddag al via onze nieuwsbrief bovenstaande informatie ontvangen.
Mocht u nog vragen hebben, dan kunt u deze stellen via onze afdeling Customer Services.
Arnout is meer dan alleen de directeur van Avetica; hij is een echte Moodlelaar. Zijn passie voor digitaal leren en zijn drive om organisaties te helpen groeien, zijn de drijfveren achter zijn werk. Arnout is een autoriteit op het gebied van Moodle en staat bekend om zijn pragmatische aanpak en zijn vermogen om complexe zaken op een begrijpelijke manier uit te leggen.
Hij heeft alle Nederlandstalige MoodleMoots bezocht die sinds 2005 werden georganiseerd waar hij ook vaak zijn kennis deelde. Door zijn familie wordt hij vaak ‘Mister Moodle’ genoemd.
Je moet ingelogd zijn om een reactie te plaatsen.