Le CERT-FR a récemment identifié plusieurs vulnérabilités critiques dans la plateforme d’apprentissage en ligne Moodle, utilisées par de nombreuses institutions éducatives. Ces failles de sécurité exposent les systèmes à des risques tels que l’exécution de code arbitraire à distance, l’injection SQL et la falsification de requêtes côté serveur (SSRF). (cert.ssi.gouv.fr)
Les versions de Moodle concernées par ces vulnérabilités incluent :
- Moodle 5.0.x antérieures à 5.0.5
- Moodle 5.1.x antérieures à 5.1.2
- Moodle 4.5.x antérieures à 4.5.9
- Moodle 4.4.x antérieures à 4.4.9
- Moodle 4.3.x antérieures à 4.3.11
- Moodle 4.2.x antérieures à 4.2.8
- Moodle 4.1.x antérieures à 4.1.22
- Moodle 3.11.x antérieures à 3.11.12
- Moodle 3.9.x antérieures à 3.9.19
Les administrateurs de ces versions sont fortement encouragés à consulter les bulletins de sécurité de l’éditeur pour obtenir les correctifs appropriés. (cert.ssi.gouv.fr)
Il est essentiel que les établissements utilisant Moodle mettent en œuvre ces mises à jour afin de garantir la sécurité et la confidentialité des données des utilisateurs.
