ちえ蔵からのお知らせ


ホーム > What's new > News > Moodleに致命的な脆弱性

2015/02/12

Moodleに致命的な脆弱性

2月初旬になりますが、Moodleに致命的な脆弱性が発見されました。
fileパラメータで../../を含む値を引き渡すと、Moodleディレクトリ外のファイルを見ることができるという深刻なものです。

この脆弱性は全てのOSにおいて、特にWindowサーバではより深刻です。

Chiekura.jpは既に対応しております。

ご自身でMoodleを運用されている方、Moodle 2.6.8, 2.7.5, 2.8.3 にアップデートを行って下さい。(2.4, 2.5 はサポート切れでパッチが出ません)

タグ :

カテゴリー : News