Multiples vulnerabilidade en Moodle


Un problema de seguridad y múltiples vulnerabilidades han sido reportadas en Moodle, que pueden ser explotada por usuarios maliciosos para revelar información sensible y eludir ciertas restricciones de seguridad.





Las vulnerabilidades se presentan en las versiones 2.0 a través de 2.0.7 +.

SOLUCION:
Actualizar a la versión 2.0.8.

Más info:
http://docs.moodle.org/dev/Moodle_2.0.8_release_notes

Fuente:
http://secunia.com/



Otras noticias de interés:

Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. ...
Adobe, Google y Microsoft: parches de seguridad
Adobe y Google han lanzado parches para sus respectivas aplicaciones Flash, Chrome, y Microsoft lo hará mañana, segundo martes de mes....
EEUU buscan endurecer su lucha contra el ciberespionaje
En medio de la escalada de tensión con China, un conjunto de senadores propuso una ley para combatir el espionaje informático a empresas del país....
Corel lanza una nueva versión de WordPerfect
Corel lanzará al mercado próximamente una nueva versión de su software WordPerfect. Los analistas, sin embargo, opinan que no tendrán mucho que hacer ante la hegemonía de Microsoft Office. ...
Juez dicta que la tecnología P2P es totalmente neutra
Un juzgado de Madrid absuelve a Pablo Soto de la demanda de cuatro grandes discográficas y productores musicales por crear software de intercambio de archivos. Las compañías pedían 13 millones de euros por daños y perjuicios....
Google retiene tus datos ¿para que?
Leyendo en barrapunto.com un post enviado por Yonderboy, el cual expone: «A estas alturas no es un secreto que google guarda la información recolectada de todos sus herramientas (buscador, calendario, docs, etc.), según ellos para poder ir impleme...
Entrevista: J4iber y Hanowar, los Latin American Defacers
Hablan los autores del ataque al website de la ONIDEX y otros 23 sitios del gobierno Venezolano J4iber: Mi misión es hacer que los webmasters estén mas pendientes de sus webs / Hanowar: Decidimos no atacar más para evitar que sea visto como al...
Safari con do-not-track
Una de las características que más se alabó de Internet Explorer 9 fue la inclusión de una característica que permite evitar que determinados grandes hermanos (la gran G o la gran F, por poner dos ejemplos) puedan rastrear nuestra información. ...
Ataques SQL inyección aumentan en sofisticación
La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva. ...
Primeros pasos para la implantación de IPv6
Finalmente, el uso de IPv6 empieza a dar sus primeros y tímidos pasos hacia el gran público, después que seis de los trece servidores de nombres raíz hayan añadido soporte para registros AAAA, que son los que usan IPv6....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moodle
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidade
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra