Moodle CMS中的缺陷将数千个电子学习网站造成一定风险

发布时间：2021-11-19 01:48:16 所属栏目：要闻来源：互联网

导读：使用流行的Moodle学习管理系统的组织应尽快部署最新补丁，因为它们修复了可能允许攻击者接管Web服务器的漏洞。 Moodle是学校，大学和其他组织使用的开源平台，以便与互动在线课程建立网站。它使用来自234个国家的超过78,000个电子学习网站，共同拥有超过1亿用

使用流行的Moodle学习管理系统的组织应尽快部署最新补丁，因为它们修复了可能允许攻击者接管Web服务器的漏洞。

Moodle是学校，大学和其他组织使用的开源平台，以便与互动在线课程建立网站。它使用来自234个国家的超过78,000个电子学习网站，共同拥有超过1亿用户。

一周前，Moodle开发人员发布了仍然支持的平台分支机构的更新：3.2.2,3.1.5,3.0.9和2.7.19。发行说明提到说“一些安全相关问题得到解决，但”但没有提供有关其性质或影响的任何其他细节。

星期一，缺陷的严重程度是明显的，当时发现漏洞的安全研究员Netanel Rubin发布了详细的博客文章。他们似乎对自己似乎过于批评，但是在组合时，它们允许攻击者在底层服务器上创建隐藏的管理帐户并在底层服务器上执行恶意PHP代码。

该漏洞利用开发人员提出的一些虚假假设，它将其描述为逻辑缺陷，对象喷射，双SQL注入和过度允许的管理仪表板。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!