Liebe Leser,<\/p>\n
vor zwei Wochen sind die neuen Moodle Versionen 4.1.18, 4.3.12, 4.4.3 und 4.5.4 erschienen. Diese neuen Versionen gingen nicht nur mit zahlreichen Bugfixes und neuen Features einher, sondern auch mit mehreren geschlossenen Sicherheitsl\u00fccken. N\u00e4heres zu den behobenen Schwachstellen erfahren Sie in diesem Beitrag.<\/p>\n
Drei der Schwachstellen haben vom Entwicklerteam den Bedrohungsgrad \u201ehoch\u201c erhalten und sind damit besonders kritisch. Zwei dieser Sicherheitsl\u00fccken treten bei den Nutzerrollen Lehrer und Manager auf. Angreifern war es hier m\u00f6glich, Schadcode \u00fcber das EQUELLA- und Dropbox-Repository in die Moodle Umgebung einzuschleusen.<\/p>\n
Die letzte kritische Sicherheitsl\u00fccke betrifft die Nutzerrolle Sch\u00fcler. Hier konnten pers\u00f6nliche Daten und weitere sensible Informationen abgegriffen werden. Zudem hatten Angreifer die M\u00f6glichkeit, Sch\u00fcler aus Ihren Accounts auszusperren.<\/p>\n
Die \u00fcbrigen Sicherheitsl\u00fccken haben einen mittleren Bedrohungsgrad, sind damit zwar weniger kritisch, k\u00f6nnen aber trotzdem eine nicht zu vernachl\u00e4ssigende Gefahr f\u00fcr Ihre Moodle Umgebung darstellen. Denn hier gab es unter anderem Schlupfl\u00f6cher, durch die Hacker an Informationen gelangen konnten, die eigentlich nicht zug\u00e4nglich waren.<\/p>\n
Die Sicherheitsl\u00fccken betreffen alle Vorg\u00e4ngerversionen von Moodle 4.5.x, 4.4.x, 4.3.x und 4.1.x. Falls Sie Ihre Moodle Umgebung daher noch nicht auf die aktuellste Version geupdated haben, raten wir Ihnen dringend dazu, dies so schnell wie m\u00f6glich zu tun.<\/p>\n
Selbstverst\u00e4ndlich unterst\u00fctzen wir Sie dabei gerne im Zuge unserer Moodle Support<\/a> und Moodle Update Service<\/a> Angebote.<\/p>","protected":false},"excerpt":{"rendered":" Liebe Leser, vor zwei Wochen sind die neuen Moodle Versionen 4.1.18, 4.3.12, 4.4.3 und 4.5.4 erschienen. Diese neuen Versionen gingen nicht nur mit zahlreichen Bugfixes und neuen Features einher, sondern auch mit mehreren geschlossenen Sicherheitsl\u00fccken. N\u00e4heres zu den behobenen Schwachstellen erfahren Sie in diesem Beitrag.<\/p>\n","protected":false},"author":9,"featured_media":11028,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[901,542],"tags":[],"class_list":["post-11111","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-elearning-tipps","category-moodle"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11111"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11111\/revisions"}],"predecessor-version":[{"id":12877,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11111\/revisions\/12877"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/11028"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}