Moodle von Schwachstellen betroffen
- Warnmeldung
Insgesamt zehn Sicherheitslücken schloss Moodle in seiner gleichnamigen Lernplattform. Darunter ist eine Lücke, die eine vollständige Übernahme ermöglicht. Updates stehen bereit.
© Adobe Stock
Vollständige Übernahme möglich
Die beiden schwerwiegendsten Schwachstellen mit jeweils einem CVSS-Base-Score von 8.1/10 sind diese:
- CVE-2025-26533: Angreifende können SQL-Abfragen in der Datenbank ausführen. Dadurch ist nicht nur das Auslesen, Löschen und Ändern von Daten in der Datenbank möglich, sondern auch die vollständige Übernahme der betroffenen Anwendung.
- CVE-2024-38999: Angreifende können Informationen auslesen und Daten manipulieren.
Betroffene Versionen:
- 4.1.0 bis 4.5.1
Versionen, in denen die Schwachstellen behoben sind:
- 4.5.2
- 4.4.6
- 4.3.10
- 4.1.16
Eine Beschreibung der übrigen Schwachstellen mit niedrigerem CVSS-Base-Score entnehmen Sie den Links unten.
Moodle ist eine weit verbreitete Open-Source-E-Learning-Plattform.
Empfehlung
Aktualisieren Sie zeitnah auf eine geeignete gepatchte Version.