Aulas virtuales Moodle y Chamilo.

Nosolored ofrece servicios integrales con aulas virtuales Chamilo y Moodle: Instalación y configuración, personalización, soporte técnico, actualizaciones, hosting, servidores dedicados. + INFO

Nosolored - Hosting especializado.

Te ofrecemos Hosting para Joomla, Moodle, Wordpress y Chamilo (proveedor oficial) fiable y rápido (conexiones a Gigabit). Panel de control con autoinstaladores de software. + INFO

Nosolored - Videoconferencia

Aulas virtuales Moodle y Chamilo con Videoconferencia integrada. + INFO

Desarrollo Web.

Nosolored desarrolla código personalizado en páginas webs de todo tipo, tiendas, blogs, intranets, extranets, etc.) + INFO

Nosolored - Paquetes profesionales de aula virtual Chamilo

Somos proveedores oficiales del aula virtual Chamilo. Ofrecemos servicios personalizados de diseño, soporte y funcionalidades extras. + INFO

 

Múltiples vulnerabilidades en Moodle

Fuente: INCIBE
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-1

Importancia: Alta
Recursos afectados

Se han visto afectadas las siguientes versiones de la plataforma Moodle:

3.4, 3.3 a 3.3.3, 3.2 a 3.2.6, 3.1 a 3.1.9 y anteriores versiones sin soporte

Descripción

Se han publicado cuatro vulnerabilidades que afectan a la plataforma Moodle, una catalogada con criticidad alta y las otras tres con criticidad media.

Solución

Actualizar a las versiones 3.4.1, 3.3.4, 3.2.7 y 3.1.10 que corrigen estas vulnerabilidades.

Detalle

De las cuatro vulnerabilidades reportadas, tres son de criticidad baja y una de criticidad alta, cuyo detalle es el siguiente:

Server Side Request Forgery (SSRF) en el Filepicker. Un usuario autenticado, podría explotar esta vulnerabilidad y acceder a cualquier URL, sustituyendo la URL de origen en el Filepicker del sistema de autenticación AJAX. La explotación exitosa de esta vulnerabilidad podría exponer datos sensibles, especialmente en proveedores de la plataforma en la nube.

Joomla 3.8.2 – Actualización de seguridad

Fuente: INCIBE – Actualización de seguridad de Joomla! 3.8.2

Fecha de publicación:
08/11/2017
Importancia:
3 – Media
Recursos afectados:
  • Joomla! CMS versiones desde la 1.5.0 hasta la 3.8.1
Descripción:

Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en el núcleo: dos de criticidad media y una de criticidad baja.

Solución:

Actualizar a la versión 3.8.2 disponible en su página web

Detalle:

A continuación se indican las vulnerabilidades que se han solucionado:

  • Divulgación de información provocada por un bug que expone información a usuarios no autorizados.
  • Vulnerabilidad de omisión de autenticación por un bug en el metodo de doble factor de autenticación.
  • Divulgación de información en LDAP que puede comprometer el usuario y contraseña.