Menü
Alert!
Security

Sicherheitslücke für Spicker in Lernplattform Moodle

Einige Moodle-Versionen sind aufgrund diverser Schwachstellen für Angriffe empfänglich. Sicherheitsupdates sind verfügbar.

vorlesen Drucken Kommentare lesen 4 Beiträge
Sicherheitslücke für Spicker in Lernplattform Moodle

(Bild: pixabay )

Die E-Learning-Plattform Moodle ist verwundbar. Nutzen Angreifer die vier Lücken aus, könnten sie beispielsweise eigentlich gesperrte Quiz-Ergebnisse in der Mobil-App einsehen. Von den Lücken sind aber nicht alle Versionen betroffen. Diese und die abgesicherten Ausgaben finden sich in den offiziellen Sicherheitswarnungen, die am Ende der Meldung verlinkt sind.

Außerdem könnten Angreifer die Liste mit blockierten Hosts umgehen, einen XSS-Angriff ausführen und via XSRF-Attacke URLs auslesen. Den letztgenannten Angriff stufen der Anbieter als "ernst" ein. Die restlichen Lücken sind mit dem Bedrohungsgrad "gering" versehen. Das Notfallteam vom BSI CERT Bund sieht das von den Schwachstellen ausgehende Risiko in der Summe als "hoch" an.

(des)