Moodle

3月21日(米国時間)、Threatpostに掲載された記事「Critical Moodle Vulnerability Could Lead to Server Compromise|Threatpost|The first stop for security news」が、Moodleにサーバを乗っ取ることが可能な脆弱性が存在すると伝えた。すでに脆弱性を修正するためのパッチが提供されていることから、該当するプロダクトを使用している場合にはアップデートの適用が推奨される。

MoodleはPHPで開発されたオープンソースの学習管理システムで、世界中の大学や教育機関で採用されている。このため、今回の脆弱性は世界中の多くの教育機関に影響を与えるされている。この脆弱性はMoodleのバージョン3.2から3.2.1、3.1から3.1.4まで、3.0から3.0.8まで、2.7.0から2.7.18までなどのバージョンに存在しているほか、すでにサポートが対象外になったバージョンにも存在するとされている。

最新版となるMoodle 3.3.2にはすでにこの脆弱性を修正するパッチが取り込まれているほか、バージョン3.2.2、バージョン3.1.5、バージョン3.0.9、バージョン2.7.19でもこの脆弱性は修正されている。