Moodle, jak każda aplikacja internetowa jest wysoce złożona i od czasu do czasu pojawiają się problemy związane z bezpieczeństwem. Bywa, że problemy jakie pojawią się z systemem e-learningowym wynikają z błędu ludzkiego, niekompatybilnego rozszerzenia, które nie wspiera naszej wersji Moodle czy pewnych zależności i kombinacji, których nie przewidzieli programiści. Tym niemniej w Moodle traktowane są wszelkie problemy z bezpieczeństwem bardzo poważnie i z reguły bardzo rzadko pojawiają się problemy związane z
W ostatnim tygodniu, administratorzy Moodle otrzymali od CERT Polska zawiadomienie o możliwej, krytycznej podatności wykrytej w oprogramowaniu systemu e-learningowego. Luka w zabezpieczeniu oznaczona została sygnaturą CVE-2024-43425 i pozwala atakującej osobie na nieautoryzowany dostęp do serwera i zdalne wykonanie kodu poprzez przesyłanie odpowiednio spreparowanych odpowiedzi w module sprawdzianów (quiz). Ta luka jest szczególnie niepokojąca, ponieważ pozwala uwierzytelnionym użytkownikom z określonymi uprawnieniami na wykonanie dowolnego kodu, potencjalnie narażając cały system.
Co w takiej sytuacji należy zrobić? Jak najszybciej zaktualizować system Moodle do minimum wersji takich jak: 4.1.12, 4.2.9, 4.3.6 oraz 4.4.2, albo wyższych. Rozwiąże to problem związany z bezpieczeństwem systemu.
Źródło: https://censys.com/cve-2024-43425/, https://moodle.org/mod/forum/discuss.php?d=461193