← Volver al Blog

ALERTA de SEGURIDAD: Vulnerabilidad de tipo CSRF en Moodle

📅 12 de octubre de 2019👤 Ángeles Sánchez Gómez

¿Qué es una vulnerabilidad CSRF?

CSRF (Cross-Site Request Forgery) es un tipo de ataque malicioso en el que un usuario autenticado es engañado para realizar acciones no deseadas en una aplicación web en la que confía. En el contexto de Moodle, esto podría significar que un atacante podría enviar mensajes en tu nombre, modificar tu perfil o, si eres administrador, cambiar configuraciones críticas de la plataforma.

Alertas recientes en Moodle

El equipo de seguridad de Moodle (Moodle Security Team) trabaja constantemente para identificar y parchear este tipo de vulnerabilidades. Cuando se descubre un fallo de este tipo, se emite una alerta (MSA - Moodle Security Advisory) detallando las versiones afectadas.

¿Cómo proteger tu plataforma?

La regla de oro para la seguridad en Moodle es mantener siempre la plataforma actualizada a la última versión menor disponible de tu rama actual, o actualizar a una versión con soporte activo.

  • Aplica los parches de seguridad inmediatamente tras su lanzamiento.
  • Revisa los permisos de los usuarios para aplicar el principio de menor privilegio.
  • Considera contratar un plan de mantenimiento profesional. En EasyElearning monitorizamos las alertas de seguridad y aplicamos los parches críticos a las plataformas de nuestros clientes de forma proactiva, evitando disgustos.

No dejes la seguridad de los datos de tus alumnos al azar. Una plataforma hackeada o inyectada con malware puede arruinar la reputación de tu academia.