Una de las plataformas de aprendizaje más utilizadas a nivel mundial y tal vez sea la más utilizada en nuestro país. Por si alguno aún no se había percatado estamos hablando de Moodle y por desgracia es noticia por un fallo de seguridad detectado. Este podría permitir la ejecución de código XSS de forma remota gracias a un fallo detectado en algunos módulos que se encargan de asignar el título a diferentes secciones de la web.
Aunque pueda parecer que estamos hablando de una vulnerabilidad bastante acotada en lo referido a versiones afectadas, la realidad es muy distinta y CVE-2015-2269 (denominación que se ha dado a la vulnerabilidad) está presente en la versión 2.8, 2.8.1, 2.8.2, 2.8.3, 2.7, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.6.8 y anteriores, por lo tanto, se encuentra bastante más extendido de lo que en un principio se pensaba. Pero el problema no es ese, sino que en lo referido a linea temporal este se ha arrastrado durante varios años.
Los responsables de la plataforma han confirmado que tan pronto como han conocido la existencia de el mismo se han puesto manos a la obra a trabajar en una solución, solucionando el problema en las versiones 2.8.4, 2.7.6 y 2.6.9, recomendando la actualización a estas y evitando confirmar si la corrección se ampliará a otras.
¿En qué consiste esta vulnerabilidad detectada en Moodle?
Después de realizar varias pruebas, todo parece apuntar a que el módulo encargado de la carga y ubicación de los títulos en algunas páginas sería el responsable de la existencia de esta vulnerabilidad. Evidentemente estamos hablando de una función que se repite en varios archivos de código HTML, provocando que todos ellos sirvan para la inyección de código de forma remota, algo que parece relativamente trivial pero que no es tan obvio, o al menos en este caso.
Y es que todo parece apuntar a que el ataque solo es posible si se utiliza un usuario con las credenciales necesarias para modificar estos títulos, es decir, que sea capaz de añadir contenidos a una página determinada (por ejemplo un profesor). El acceso a esta vulnerabilidad implicaría la posibilidad de distribuir enlaces a contenido malware que podría terminar en los ordenadores del centro o de los propios alumnos.
Fuente | exploit-db