{"id":455,"date":"2017-03-23T23:46:37","date_gmt":"2017-03-24T02:46:37","guid":{"rendered":"http:\/\/www.batori.com.br\/blog\/?p=455"},"modified":"2017-03-23T23:55:31","modified_gmt":"2017-03-24T02:55:31","slug":"vulnerabilidade-critica-do-moodle-pode-comprometer-o-servidor","status":"publish","type":"post","link":"http:\/\/www.batori.com.br\/blog\/vulnerabilidade-critica-do-moodle-pode-comprometer-o-servidor\/","title":{"rendered":"Vulnerabilidade cr\u00edtica do Moodle pode comprometer o servidor"},"content":{"rendered":"

\"moodle-sql-injection\"<\/a><\/span><\/span><\/p>\n

Uma vulnerabilidade cr\u00edtica no Moodle, um sistema de gerenciamento de aprendizado baseado em PHP de c\u00f3digo aberto implantado em dezenas de escolas e universidades, pode comprometer o servidor.<\/span><\/span><\/p>\n

Dezenas de milhares de universidades em todo o mundo, incluindo a UNICAMP e a USP em S\u00e3o Paulo, usam o servi\u00e7o para fornecer aos alunos os acompanhamentos do curso, notas e outros dados pessoais.<\/p>\n

O problema – uma vulnerabilidade de inje\u00e7\u00e3o de SQL – poderia ser usado por um invasor para executar o c\u00f3digo PHP no servidor de uma universidade de acordo com Netanel Rubin, o pesquisador que encontrou o bug.<\/p>\n

Rubin, que j\u00e1 descobriu vulnerabilidades no sistema de rastreamento de bugs do Mozilla, a plataforma de com\u00e9rcio eletr\u00f4nico Magento e o WordPress, descreveu o bug em detalhe em um post de blog<\/a> na segunda-feira.<\/p>\n

Moodle publicou detalhes sobre o bug, incluindo seu CVE (CVE-2017-2641) na segunda-feira, alertando que um usu\u00e1rio registrado comum poderia explorar a vulnerabilidade via interface web.<\/span><\/span><\/p>\n

“Cen\u00e1rios semelhantes poderiam ser usados em vers\u00f5es anteriores do Moodle, mas apenas por gerentes \/ administradores e somente por meio de servi\u00e7os da web”, l\u00ea o assessor.<\/span><\/p>\n

Os administradores de TI da escola est\u00e3o sendo encorajados a aplicar um patch que os mantenedores do sistema divulgaram h\u00e1 10 dias. Uma atualiza\u00e7\u00e3o do in\u00edcio da semana passada, 3.3.2, tamb\u00e9m inclui a corre\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma vulnerabilidade cr\u00edtica no Moodle, um sistema de gerenciamento de aprendizado baseado em PHP de c\u00f3digo aberto implantado em dezenas de escolas e universidades, pode comprometer o servidor. Dezenas de milhares de universidades em todo o mundo, incluindo a UNICAMP … Continue lendo →<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"_links":{"self":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/455"}],"collection":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=455"}],"version-history":[{"count":4,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/455\/revisions"}],"predecessor-version":[{"id":460,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/455\/revisions\/460"}],"wp:attachment":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=455"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}