Moodle Sicherheitsupdates erschienen
Heute erschien ein neues Sicherheitsupdate für die vier noch unterstützten Moodle Versionen. Während die älteren Versionen mit 3.1.11 und 3.2.8 lediglich den Sicherheitspatch erhielten, waren in den Updates 3.3.5 und 3.4.2 auch mehrere kleine Verbesserungen und Inhalte zu finden. Wie man es von Moodle Updates gewohnt ist, gab es noch keine Auskunft zum Ursprung oder anderen Details der Sicherheitsgefährdung. Hier müssen wir uns noch circa eine Woche gedulden. Man spricht allerdings von mehreren Lücken, die im System gefunden wurden.
Da ReCaptcha V1 bald nicht mehr unterstützt wird, ist man in der Desktop und der Mobilen Version von Moodle nun komplett auf ReCaptcha V2.0 umgestiegen. Bei einem Quiz gab es zudem manchmal Probleme beim nachträglichen Hinzufügen von Usern. Außerdem wurde eine Alters-Verifizierung als Option in den Login eingebaut. Ein kleinerer Fehler war ein Bug, durch den die CSS Einstellungen für einen Editor nicht richtig geladen wurden. Auch das Enddatum von Kursen wurde bei manchen Usern nicht richtig angezeigt, die einem Kurs manuell beigetreten sind. Alle Inhalte der Updates finden Sie in einer Übersicht auf moodle.org.
Der Hauptgrund für die jeweiligen Updates war sicherlich die Gefährdung, die von den Sicherheitslücken im System ausging. Bis die Lücken in ungefähr einer Woche veröffentlicht werden, empfehlen wir jedem betroffenen Moodle Nutzer, seine Umgebung zu updaten. Für das passende Moodle Hosting können Sie jederzeit auf unserer Webseite vorbeischauen.
Tags:Lernplattform Moodle, Moodle, Moodle Sicherheitslücken
