Moodle: 4 razy łatana podatność umożliwiała wrogim nauczycielom przejęcie całego systemu

Jeśli ktoś posiadał rolę nauczyciela w Moodle (lub przechwycił takie konto), mógł wykonać swój kod w systemie operacyjnym. Jeśli ktoś nie wie – Moodle to w pewnym uproszczeniu platforma do e-learningu, dostępna z otwartym źrodłem. O popularności rozwiązania niech świadczą te statystyki (130 000 000 użytkowników, …, 900 000 000 quizów).

Cały problem istniał w systemie quizów, które mogły być zadawane uczniom. W pewnym uproszczeniu, dane części tworzonego quizu były przekazywane do funkcji eval() w PHP :-) Złowrogi nauczyciel może użyć takich oto złowieszczych quizów (wstrzyknięcia są nieco trickowe – tak żeby zmylić sprawdzające ich zawartość wyrażenie regularne):

Co ciekawe podatność łatano w zeszłym miesiącu aż cztery razy, ponoć ostatni raz wygląda już dobrze ;-)

W każdym razie warto zainstalować najnowszą wersję Moodle 3.5.0

–ms