Een overzicht van blogs geschreven door aanbieders die zich hebben aangesloten bij e-Learning.nl.
Serieus beveiligingslek Er is een serieus beveiligingslek in Moodle gevonden in alle versies van Moodle. Onbevoegden kunnen zonder een account in Moodle zich toegang verschaffen en zichzelf sitebeheerder maken. Ook zijn onbevoegden in staat om database query’s uit te voeren waarmee data gewijzigd en verwijderd kan worden. Moodle HQ heeft alleen voor de ondersteunde versies patches uitgebracht. De ondersteunde versies van Moodle zijn momenteel 2.7 (Long Term Support), 3.0, 3.1 en 3.2. Meer technische details kunt u lezen op https://moodle.org/mod/forum/discuss.php?d=349419.
Oplossing 1: updaten Valt uw Moodle site onder een ondersteunde versie, dan geldt voor u oplossing 1, namelijk updaten. Een update is een minor release, bijvoorbeeld van versie 3.1.2 naar 3.1.5.
Oplossing 2: upgraden Valt uw Moodle site NIET onder een ondersteunde versie, dan geldt voor u oplossing 2, namelijk upgraden. Een upgrade is een major release, bijvoorbeeld van versie 2.8.12 naar 3.1.5
Bent u klant van Avetica, dan heeft u vanmiddag al via onze nieuwsbrief bovenstaande informatie ontvangen. Mocht u nog vragen hebben, dan kunt u deze stellen via onze afdeling Customer Services.
© Avetica, Arnout Vree for Moodlefacts.nl, Mar 2017. | Permalink Post tags: beveiligingslek, Moodle update, Moodle upgrade
Moodlefacts is een initiatief van Avetica, dé Moodle expert van Nederland en België. Het bericht Serieus beveiligingslek Moodle verscheen eerst op Moodlefacts.nl.
Naam (verplicht)
E-mail (verplicht)
Bericht mij via e-mail over vervolg commentaar