Meldung bei heise.de: https://www.heise.de/news/Sicherheitsupdates-Lernplattform-Moodle-vielfaeltig-angreifbar-9840415.html

• Die Entwickler haben insgesamt 33 Warnmeldungen im Forum "Security announcements" veröffentlicht (https://moodle.org/mod/forum/view.php?id=7128)
• Mehrere Schwachstellen wurden als "schwerwiegend" eingestuft
  • Über die Lücke CVE-2024-43425 kann aus der Ferne Schadcode auf Systeme gelangen
  •  Angreifer können eigentlich abgeschottete Dateien einsehen (CVE-2024-43426)
  • Es können XSS-Attacken ausgeführt werden (CVE-2024-43439)
• Die Lücken sind in den Moodle-Versionen 4.1.12, 4.2.9, 4.3.6 und 4.4.2 geschlossen
  • Bei nicht mehr unterstützen Versionen wird zu einem Upgrade geraten