Moodle ha publicado diez alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde los habituales cross-site scripting, hasta modificar respuestas o evitar restricciones de seguridad. Se ven afectadas las ramas 2.9, 2.8 y 2.7. 

Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.

Se han publicado diez boletines de seguridad (del MSA-15-0037 al MSA-14-0046), y tienen asignados los identificadores CVE-2015-5331, CVE-2015-5332 y del CVE-2015-5335 al CVE-2015-5342. Dos de ellos son considerados como serios y el resto como de gravedad menor. Las vulnerabilidades podrían permitir ataques Cross Site Scripting (XSS), Cross-Site Request Forgery, eliminar o modificar respuestas incluso con cuestionarios cerrados, saltar controles de seguridad, crear ataques de denegación de servicio o permitir el envío de mensajes a usuarios que tengan bloqueada la recepción si no está entre sus contactos.

Las versiones 2.9.3, 2.8.9 y 2.7.11 solucionan todas las vulnerabilidades. Se encuentran disponibles para su descarga desde la página oficial de Moodle.

• http://download.moodle.org/

Más información:

Security Announcements

https://moodle.org/security/

Fuente:

http://unaaldia.hispasec.com/2015/11/multiples-vulnerabilidades-en-moodle.html

Moodle es un entorno informático para la gestión de cursos online que ofrece una plataforma de aprendizaje para su uso en diferentes ámbitos académicos y profesionales.

Prueba del éxito de este software es que está traducido a más de 100 idiomas, siendo el número uno de este tipo de plataformas a nivel mundial, con casi 80 millones de usuarios.

Moodle es gratuito, libre –licencia GNU–, fácil de usar y escalable a cualquier tipo de tamaño, gracias a su carácter modular y la gran cantidad de plugins disponibles, creados en su mayoría por la comunidad.

Ahora 13 años después de su primera versión, acaba de liberarse Moodle 3.0, que supone una nueva etapa en su desarrollo.

Requisitos Mínimos

Para empezar, cambian los requisitos de ejecución a niver de servidor, como algunos sabreis Moodle se construye sobre PHP (5.4.4 mínimo) y se puede utilizar con una amplia variedad de bases de datos que precisan estas versiones o superiores :

• PostgreSQL +9.1
• MySQL +5.5.31
• MariaDB +5.5.31
• Microsoft SQL Server 2008
• Oracle Database +10.2

Además se recomienda la instalación de Ghostcript para poder realizar anotaciones en PDFs
Del lado del cliente, las versiones mínimas de navegador soportadas son Chrome 30.0, Firefox 25, Safari 6 y Microsoft Explorer 9.

Novedades en Moodle 3.0

Esta nueva edición mejora la compatibilidad con entornos móviles y permite a los usuarios borrar mensajes personales, además de facilitar el contacto entre alumnos que comparten curso


En el apartado más técnico se introduce una nueva función de backup y restaurar con el nuevo sistema de logging, y la posibilidad de resetear los cambios efectuados en el dashboard.

Las plantillas de correo electrónico de los foros ahora son editables, el editor Atto pone más facil lo de configurar tablas, al tiempo que se ha mejorado la instalación y actualización de plugins.
También novedades para los profesores ya que se añaden 4 tipos nuevos de preguntas, así como mejoras en las opciones de filtrado y edición de secciones.


Podéis consultar las novedades al completo de Moodle 3.0 en el anuncio oficial, así como en las notas de lanzamiento.

Fuente:
http://lamiradadelreplicante.com/2015/11/16/la-plataforma-de-aprendizaje-moodle-alcanza-su-version-3-0/