Tag: moodle

Moodle: 4 razy łatana podatność umożliwiała wrogim nauczycielom przejęcie całego systemu

18 czerwca 2018, 15:34 | W biegu | 0 komentarzy

Jeśli ktoś posiadał rolę nauczyciela w Moodle (lub przechwycił takie konto), mógł wykonać swój kod w systemie operacyjnym. Jeśli ktoś nie wie – Moodle to w pewnym uproszczeniu platforma do e-learningu, dostępna z otwartym źrodłem. O popularności rozwiązania niech świadczą te statystyki (130 000 000 użytkowników, …, 900 000 000 quizów)….

Czytaj dalej »

System do e-learningu z setkami tysięcy instalacji ma problem – RCE w Moodle

22 marca 2017, 21:01 | W biegu | komentarze 2

Moodle – jedno z chyba najpopularniejszych narzędzi do e-learningu, dostępne w w modelu OpenSource, doczekało się odkrycia dość nieprzyjemnego błędu. Można mianowicie wykonywać polecenia w systemie operacyjnym, na którym zainstalowany jest Moodle, posiadając dowolne konto użytkownika (poza guest). Finalny ‚efekt’ składa się z mniejszych kroków takich jak wykorzystanie dwóch podatności…

Czytaj dalej »