Moodle(Modular Object-Oriented Dynamic Learning Environment)是一个用于制作网络课程或网站的软件包。它是一个全球性的开发项目,用以支持社会建构主义的教育框架。近日被曝存有远程代码执行漏洞。
影响版本:
3.2-3.2.1, 3.1-3.1.4, 3.0-3.0.8, 2.7.0-2.7.18及其他不受支持的版本
漏洞描述:
该漏洞利用普通用户权限下的SQL注入以对象注入缺陷,实现了远程代码执行。
修复方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
(https://moodle.org/mod/forum/discuss.php?d=349419#p1409805)