W dniu dzisiejszym została wydana nowa wersja systemu Moodle – 4.5.3, 4.4.7, 4.3.11 oraz 4.1.17. System ten, jak każde środowisko działające w oparciu o rozwiązanie klient-serwer miewa problemy związane z bezpieczeństwem, choć akurat w przypadku tego systemu e-learningowego nie zdarza się to często. A jednak 14 marca 2025 r. jeden z użytkowników zgłosił krytyczny błąd w interfejsie API REST Moodle LMS/Workplace 4.5, w wyniku którego w pewnych sytuacjach lub w przypadku wystąpienia błędu dane użytkownika mogą zostać ujawnione. Problem ten mógł spowodować ujawnienie poufnych danych użytkownika, takich jak imię i nazwisko, adres e-mail, zaszyfrowane hasło, adres IP ostatniego logowania i niektóre metadane.
Hasła w Moodle 4.5.x są szyfrowane przy użyciu zestawu kryptograficznego skrótu SHA-512, mimo to powyższa luka wymaga natychmiastowej aktualizacji systemu. Zagrożone są wersje Moodle 4.5.0, 4.5.1 oraz 4.5.2 – wszystkie pozostałe wersje nie wymagają natychmiastowej aktualizacji. Moodle.org rozesłało e-mail do administratorów serwisów z informacją o błędzie i procedurze jego usunięcia.
Więcej o zmianach w najnowszej wersji systemu znajdziemy na stronie: https://moodledev.io/general/releases/4.5/4.5.3, a nową wersję systemu Moodle pobierzemy z adresu: https://download.moodle.org/.
Moodler.pl rozpoczął aktualizowanie wszystkich serwisów e-learningowych, które ma pod swoją opieką.