Einige Sicherheitslücken wurden von den Entwicklern der beliebten E-Learning-Plattform Moodle geschlossen. Sie ermöglichen es angemeldeten Nutzern einer Moodle-Installation, beliebigen Schadcode auszuführen.

Die Rechte des Nutzerkontos, die der Angreifer nutzt, ist dabei egal, solange es sich nicht um ein Gastkonto handelt. Von vielen Schulen, Universitäten und anderen Lehreinrichtungen wird Moodle eingesetzt. Daher liegen in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten vor und sind daher ein beliebtes Ziel von Angreifern.

Eine ganze Reihe der momentan unterstützten Moodle-Versionen sind von den Lücken betroffen. Anfang des Monats wurde ein Patch, der die Lücken schließt, in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Lücken werden ebenfalls durch die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 geschlossen. Eine dieser Versionen sollte so schnell wie möglich installiert werden, empfiehlt der Sicherheitsforscher, der die Lücken entdeckte.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE