Multiples vulnerabilidade en Moodle


Un problema de seguridad y múltiples vulnerabilidades han sido reportadas en Moodle, que pueden ser explotada por usuarios maliciosos para revelar información sensible y eludir ciertas restricciones de seguridad.





Las vulnerabilidades se presentan en las versiones 2.0 a través de 2.0.7 +.

SOLUCION:
Actualizar a la versión 2.0.8.

Más info:
http://docs.moodle.org/dev/Moodle_2.0.8_release_notes

Fuente:
http://secunia.com/



Otras noticias de interés:

Superan el control de validación de Microsoft... desde Linux!
Pues sí; parece que WGA se ha convertido en el mecanismo de protección para verificar la validez del software más inútil del planeta....
Vulnerabilidad crítica y parches de terceros
No uno, sino dos, son los grupos independientes que han decidido liberar al público parches temporales para proteger a los usuarios mientras el gigante del software desarrolla el suyo, de otra vulnerabilidad del tipo Zero day recientemente descubier...
Safari actualizado a la versión 4.0.5
Apple ha liberado una nueva actualización de Safari que sitúa su versión más actual en la 4.0.5. Con esta actualización se mejora el rendimiento, estabilidad y seguridad del navegador....
Detección temprana de phishing y malware
Los casos de phishing se suelen ver habitualmente como un problema que atañe en primera instancia a la víctima (al usuario) y obviamente también a la reputación de la entidad suplantada. Sin embargo, hay un tercer actor implicado que podría “h...
El ratón (mouse) cumple 36 años
El primer mouse de la historia creado por el estadounidense Douglas Engelbart, fue construído hará 37 años, aunque no fue hasta el Windows 95 cuando el ratón empezó a triunfar....
La Web abre vías para los ciberataques
Desde que una compañía decide abrir conectarse a Internet, ya es vulnerable. Hay estrategias que aplican los piratas para ingresar a las redes empresariales....
Vulnerabilidad en software de huella digital
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto ...
Disponible versión de Freespire
Es una de las distribuciones GNU/Linux más orientadas al usuario final para que con ella pueda substituir a Windows, ya que reproduce ficheros de Windows Media, MP3 o QuickTime entre otros, y gráficamente tiene un gran parecido con el sistema opera...
Microsoft y el vaporware
Ayer leí un interesantísimo artículo escrito por Daniel Eran [artículo original] acerca de cómo Microsoft usó la técnica del vaporware para echar de su camino a varios competidores en la pasada década, y de cómo ha usado la misma técnica ...
Alertan sobre los fallos de seguridad de WebGL
Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensá...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moodle
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidade
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra