Alerta de seguridad
Nivel de peligrosidad: Alto
Descripción
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Moodle, específicamente en el registro de administración del sitio. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos que se ejecutan en el contexto del usuario administrador, pudiendo robar credenciales, secuestrar sesiones o comprometer la integridad del sistema.
Recursos afectados
Versiones vulnerables de Moodle:
- Versiones anteriores a 4.1.16.
- Versiones anteriores a 4.3.10.
- Versiones anteriores a 4.4.6.
- Versiones anteriores a 4.5.2.
Solución/Mitigación
Actualizar Moodle a las versiones parcheadas: 4.1.16, 4.3.10, 4.4.6, 4.5.2 o superiores.
Indicadores de compromiso
Entradas en logs con cadenas como **`<script>`**, **`javascript:`**, o **`onerror=`**.
Archivos modificados en **`/admin/tool/log/`** fuera de horarios laborales.
Recomendaciones
Actualizar a las versiones corregidas (4.5.2, 4.4.6, 4.3.10 o 4.1.16) según corresponda.