A Moodle anunciou a 10 de junho de 2025 o lançamento das versões 5.0.1, 4.5.5, 4.4.9 e 4.1.19 do Moodle LMS.
As atualizações incluem importantes correções de segurança, instando os administradores a atualizarem os seus sistemas assim que possível.
As atualizações abordam diversas vulnerabilidades classificadas como sérias e menores, que afetam a segurança e a integridade das instalações Moodle, a iniciativa visa proteger os dados dos utilizadores e garantir boas práticas em ambientes de aprendizagem online.
De acordo com o comunicado, as falhas mais graves, como o XSS em MathJax e o risco de SSRF, poderiam comprometer dados sensíveis ou permitir acessos não autorizados.
Em particular, a falha no controlo de visibilidade de cursos (CVE-2025-49515) permitia a visualização de conteúdos ocultos a utilizadores não autorizados, levantando preocupações sobre confidencialidade em contextos educacionais.
A vulnerabilidade descoberta no plugin BigBlueButton (CVE-2025-49517) permitia visualizar gravações de videoconferência sem permissões apropriadas, o que poderia comprometer sessões privadas de ensino à distância.
Michael Hawkins, em nome da Moodle HQ, agradeceu o contributo da comunidade de programadores e investigadores que ajudaram a reportar e corrigir as falhas, “é um esforço de equipa tremendo”, sublinhou na mensagem dirigida aos administradores de Moodle.
O aviso incluiu também a habitual recomendação de não divulgar publicamente os detalhes das vulnerabilidades antes da publicação oficial na página de segurança da Moodle, prevista para uma semana após a notificação inicial, permitindo que os administradores de Moodle corrijam os seus sistemas antes da divulgação pública.
A Moodle continua a reforçar o seu compromisso com a segurança e a transparência.
A prática de notificações antecipadas a administradores registados permite mitigar riscos em ambientes de aprendizagem ativos, mantendo os utilizadores protegidos.
Mesmo perante desafios técnicos, cada correção fortalece a confiança na tecnologia. Melhoramos juntos, passo a passo, rumo a um futuro seguro.
A recente actualização de segurança do Moodle destaca, mais uma vez, a importância de manter boas práticas de gestão da sua plataforma de e-learning.
Para além de aplicar rapidamente as actualizações mais recentes, é essencial garantir que possui cópias de segurança actualizadas do seu sistema.
Se ainda não tem um processo claro de backup, recomendamos vivamente a leitura do nosso artigo “Como fazer backup do Moodle“, onde explicamos passo a passo como proteger os seus dados e assegurar a continuidade do serviço em caso de imprevistos.
Fique por Dentro das Novidades, Subscreva a Nossa Newsletter! E o melhor de tudo? É gratuito! Basta inserir seu e-mail no campo abaixo e clicar em "Subscrever".
Explore o poder do cPanel com nosso guia definitivo! Descubra como esta ferramenta intuitiva pode transformar a gestão do seu alojamento web, simplificando tarefas complexas e melhorando a eficiência. Ideal para PMEs e qualquer utilizador.
Segredos do Search Engine Marketing
Neste artigo vamos explorar os fundamentos do Search Engine Marketing (SEM), as suas vertentes, tendências emergentes e a importância dos motores de busca no processo de tomada de decisão do consumidor.
A Evolução e Importância do SEO
A presença online sólida é fundamental para o sucesso de qualquer negócio, com bilhões de pesquisas realizadas diariamente nos motores de busca como o Google, otimizar a visibilidade e os rankings dos nossos websites tornou-se uma prioridade estratégica e de sobrevivência.
Como Criar um Website Profissional para a Sua Empresa
O mundo ligado à Internet exige que as empresas tenham uma presença online forte. Um website profissional é a pedra angular para estabelecer a sua identidade de marca, comunicar com os clientes e vender produtos e / ou serviços online.
Cibersegurança: 10 Medidas Recomendadas para PMEs
Como podem as pequenas e médias empresas garantir que os funcionários estão devidamente formados nos fundamentos da cibersegurança?
Ransomware: A Ameaça Ciberlucrativa
O que é o Ransomware? É um tipo malware insidioso que encripta os dados das vítimas, tornando-os inacessíveis até que um resgate seja pago.
Gestão e Resolução de Conflitos nas Pequenas e Médias Empresas
Os conflitos são inevitáveis em qualquer ambiente de trabalho, especialmente nas pequenas e médias empresas (PMEs), onde as interações pessoais são mais próximas e intensas.
Neste artigo vamos tentar resumir as melhores práticas para conduzir reuniões produtivas e envolventes, desde o planeamento até ao follow-up.
Todas as ferramentas essenciais que o seu email e website precisam para alcançar o sucesso.
Transforme o Seu Negócio com um Site Poderoso!
Crie Hoje a sua plataforma de vendas e leve a sua empresa para o próximo nível.
Pronto para controlar o SEO da sua empresa?
Auditoria completa e checklist detalhado para implementar as melhores práticas SEO.
Usamos cookies para que o site funcione corretamente, personalizar conteúdo e anúncios e para analisar o nosso tráfego.
Consulte a nossa política de privacidade.
