Zespół Moodle HQ udostępnił nowe aktualizacje systemu Moodle LMS w wersjach 5.1.2, 5.0.5 oraz 4.5.9. Pakiety są dostępne do pobrania poprzez oficjalne kanały: serwis download.moodle.org oraz repozytorium Git.
Nowe wydania zawierają poprawki błędów, usprawnienia wydajności oraz istotne aktualizacje bezpieczeństwa, które eliminują poważne podatności, w tym ryzyko zdalnego wykonania kodu (RCE) oraz ataków typu denial of service (DoS).
⚠️ Ważna informacja dla administratorów korzystających z własnych motywów
Moodle HQ poinformowało o istotnym problemie dotyczącym niektórych motywów zewnętrznych, które modyfikują renderer administracyjny Moodle (np. popularny motyw Moove).
Skutek:
Na części instalacji może wystąpić brak dostępu do panelu administracyjnego po aktualizacji.
Kogo dotyczy problem:
- instalacje korzystające z motywów firm trzecich modyfikujących core admin renderer
- nie dotyczy motywów Boost, Classic oraz innych, które nie ingerują w ten obszar
Rekomendacja:
Administratorom korzystającym z takich motywów zaleca się wstrzymanie aktualizacji do wersji 5.1.2, 5.0.5 lub 4.5.9 i oczekiwanie na poprawione wydania:
- Moodle 5.1.3
- Moodle 5.0.6
- Moodle 4.5.10
Nowe wersje zawierające poprawkę mają zostać udostępnione w najbliższych dniach.
🔐 Aktualizacje bezpieczeństwa
Opublikowane wersje usuwają kilka poważnych luk bezpieczeństwa, m.in.:
- ryzyko zdalnego wykonania kodu podczas przywracania plików,
- podatności związane z filtrem TeX oraz edytorem wzorów matematycznych,
- aktualizację komponentów zewnętrznych (Symfony) eliminującą zagrożenia na systemach Windows.
Szczegóły techniczne oraz identyfikatory CVE zostaną opublikowane publicznie na stronie moodle.org/security w ciągu około tygodnia. Do tego czasu Moodle HQ prosi administratorów o nieupublicznianie szczegółów podatności, aby umożliwić bezpieczne przeprowadzenie aktualizacji.